监控 Amazon Secrets Manager 密钥
Amazon 提供了监控工具来监控 Secrets Manager 密钥、在出现错误时进行报告并在适当的时候自动执行操作:如果您需要调查任何意外的使用或更改,您可以使用日志,并回滚不需要的更改。您还可以设置自动检查不当使用密钥的机制和任何尝试删除密钥的机制。Amazon 提供了以下监控工具:
-
Amazon CloudTrail 捕获由您的 Amazon Web Services 账户 或代表该账户发出的 API 调用和相关事件,并将日志文件传输到您指定的 Amazon S3 存储桶。有关更多信息,请参阅使用 Amazon CloudTrail 记录 Amazon Secrets Manager 事件。
-
Amazon CloudWatch 实时监控您的 Amazon 资源以及在 Amazon 上运行的应用程序。您可以收集和跟踪指标,创建自定义的控制面板,以及设置警报以在指定的指标达到您指定的阈值时通知您或采取措施。有关更多信息,请参阅 Amazon CloudWatch 用户指南。