Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Betriebsüberwachung für AWS CloudHSM
Sie können Amazon CloudWatch Logs verwenden, um Ihre AWS CloudHSM Cluster nahezu in Echtzeit zu überwachen. Mithilfe von CloudWatch Metriken können Sie CloudWatch Alarme so konfigurieren, dass Sie benachrichtigt werden, wenn eine dieser Metriken den von Ihnen definierten Schwellenwert überschreitet. Weitere Informationen finden Sie in der AWS CloudHSM Dokumentation unter Arbeiten mit Amazon CloudWatch Logs und AWS CloudHSM Audit Logs und Abrufen von CloudWatch Metriken für AWS CloudHSM.
In diesem Abschnitt wird beschrieben, wie Sie Alarme für die folgenden Metriken konfigurieren, die Ihnen helfen können, den Betriebsstatus von AWS CloudHSM Clustern und Hardware-Sicherheitsmodulen zu überwachen (HSMs):
Verwendete Sitzungsschlüssel
AWS CloudHSM Sitzungsschlüssel sind kurzlebige Verschlüsselungsschlüssel für einzelne Sitzungen. Sitzungsschlüssel werden gelöscht, wenn die Sitzung zwischen der Anwendung und dem HSM geschlossen wird. Die HsmKeysSessionOccupied Metrik zeigt die Anzahl der Sitzungsschlüssel, die von der HSM-Instanz verwendet werden. Beobachten Sie den Basiswert für diese Metrik und legen Sie ihn auf der Grundlage des erwarteten Verhaltens der Anwendung fest.
Ein AWS CloudHSM Systemkontingent begrenzt die maximale Anzahl von Schlüsseln pro Cluster auf 3.300. Dieses Kontingent umfasst Sitzungsschlüssel und Tokenschlüssel. Wenn in der Anwendung ein Fehler oder ein unerwartetes Verhalten auftritt, kann die Gesamtzahl der Schlüssel im HSM das Kontingent erreichen. In diesem Fall kann es zu einem Ausfall der Anwendung kommen, da sie keine weiteren Schlüssel erstellen kann.
Wenn Sie einen Alarm für diese Metrik erstellen, können Sie den Anstieg der Anzahl der Sitzungsschlüssel erkennen, bevor das Kontingent erreicht ist. Auf diese Weise können Sie das Problem lösen, bevor die Anwendung betroffen ist. Sie können diesen Alarm verwenden, wenn Ihre Anwendung regelmäßig Sitzungsschlüssel erstellt. Wir empfehlen, diesen Alarm für jedes HSM im Cluster einzurichten.
Wenn Sie einen Alarm für diese Metrik erhalten, führen Sie eine Fehlerbehebung in Ihrer Anwendung durch, um den Grund für die große Anzahl von Sitzungsschlüsseln zu ermitteln. Optimieren Sie die Logik der Anwendung, um sicherzustellen, dass Sie die Sitzungsschlüssel ordnungsgemäß verwenden.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Protokolldokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts.
| Eigenschaft | Wert | Hinweise |
|---|---|---|
| Metrik |
|
Keine |
| Namespace |
|
Keine |
| Dimension |
|
Keine |
| Statistik |
|
Keine |
| Threshold-Typ |
|
Keine |
| Immer wenn die Dauer |
|
Keine |
| Als |
|
Dieser Wert sollte so nah wie möglich an der Anzahl der Sitzungsschlüssel liegen, die Ihre Anwendung unter normalen Bedingungen verwendet. |
Verwendete Token-Schlüssel
AWS CloudHSM Token-Schlüssel sind persistente Verschlüsselungsschlüssel für den langfristigen Gebrauch. Aus Sicherheitsgründen sollte Ihre Anwendung Token-Schlüssel löschen, wenn sie nicht mehr benötigt werden. Die HsmKeysTokenOccupied Metrik zeigt die Anzahl der Token-Schlüssel, die von der HSM-Instanz verwendet werden. Beobachten Sie den Basiswert für diese Metrik und legen Sie ihn auf der Grundlage des erwarteten Verhaltens der Anwendung fest.
Ein AWS CloudHSM Systemkontingent begrenzt die maximale Anzahl von Schlüsseln pro Cluster auf 3.300. Dieses Kontingent umfasst Sitzungsschlüssel und Tokenschlüssel. Wenn in der Anwendung ein Fehler oder ein unerwartetes Verhalten auftritt, kann die Gesamtzahl der Schlüssel im Cluster die Obergrenze erreichen. In diesem Fall kann es zu einem Ausfall der Anwendung kommen, da sie keine weiteren Schlüssel erstellen kann.
Wenn Sie einen Alarm für diese Metrik erstellen, können Sie die Zunahme der Anzahl von Token-Schlüsseln erkennen, bevor das Kontingent erreicht ist. Auf diese Weise können Sie das Problem lösen, bevor die Anwendung betroffen ist. Sie können diesen Alarm verwenden, wenn Ihre Anwendung regelmäßig Token-Schlüssel erstellt.
Wenn Sie einen Alarm für diese Metrik erhalten, führen Sie eine Fehlerbehebung in Ihrer Anwendung durch, um den Grund für die große Anzahl von Token-Schlüsseln zu ermitteln. Optimieren Sie die Logik Ihrer Anwendung, um sicherzustellen, dass die Anwendung alle ungenutzten Token-Schlüssel löscht.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Protokolldokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts.
| Eigenschaft | Wert | Hinweise |
|---|---|---|
| Metrik |
|
Keine |
| Namespace |
|
Keine |
| Dimension |
|
Keine |
| Statistik |
|
Keine |
| Threshold-Typ |
|
Keine |
| Immer wenn die Dauer |
|
Keine |
| Als |
|
Dieser Wert sollte so nah wie möglich an der Anzahl der Token-Schlüssel liegen, die Ihre Anwendung unter normalen Bedingungen verwendet. |
Gesamtzahl der verwendeten Schlüssel (empfohlen)
Ein AWS CloudHSM Systemkontingent begrenzt die maximale Anzahl von Schlüsseln pro Cluster auf 3.300. Dieses Kontingent umfasst Sitzungsschlüssel und Tokenschlüssel. Wenn in der Anwendung ein Fehler oder ein unerwartetes Verhalten auftritt, kann die Gesamtzahl der Schlüssel die Obergrenze erreichen. In diesem Fall kann es zu einem Ausfall der Anwendung kommen, da sie keine weiteren Schlüssel erstellen kann.
Auch wenn Ihre Anwendung nicht regelmäßig Sitzungsschlüssel und Tokenschlüssel erstellt, sollten Sie die Gesamtzahl der Schlüssel überwachen, um unerwartete Ausfälle zu vermeiden. Sie können einen Alarm für den Wert einer SUM Funktion der HsmKeysSessionOccupied Metriken HsmKeysTokenOccupied und erstellen. Wir empfehlen, diesen Alarm für jedes HSM im Cluster einzurichten.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Logs-Dokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines metrischen mathematischen Ausdrucks.
| Eigenschaft | Wert | Hinweise |
|---|---|---|
| Namespace |
|
Keine |
| Dimension |
|
Keine |
| Mathematischer Ausdruck |
|
Keine |
| Metriken |
|
Keine |
| Statistik |
|
Keine |
| Threshold-Typ |
|
Keine |
| Wann immer die Dauer ist |
|
Keine |
| Als |
|
Dieser Wert sollte so nah wie möglich an der Anzahl der Sitzungs- und Tokenschlüssel liegen, die Ihre Anwendung unter normalen Bedingungen verwendet. |
Offene Sitzungen (empfohlen)
Die HsmSessionCount Metrik zeigt die Anzahl der geöffneten Sitzungen vom AWS CloudHSM Client bis zum Cluster. HSMs Die Anzahl der geöffneten Sitzungen hängt von der Anwendung und der Anzahl der Anfragen ab. Beachten Sie den Basiswert für diese Metrik und legen Sie ihn auf der Grundlage des erwarteten Verhaltens der Anwendung fest.
AWS CloudHSM ermöglicht bis zu 2.048 offene Verbindungen zur HSM-Instanz. Bei der Anwendung kann es zu einem Ausfall kommen, wenn die Anzahl der Sitzungen dieses Limit erreicht. Dieser Alarm hilft Ihnen, die Anzahl der Sitzungen zu überwachen und auf unerwartete Szenarien zu reagieren. Es kann Ihnen auch dabei helfen, festzustellen, ob die Anzahl der HSMs im Cluster vorhandenen Daten ausreicht, um die Anzahl der von der Anwendung gesendeten Anfragen zu kontrollieren.
Wenn Sie aufgrund dieses Alarms eine Warnung erhalten, überprüfen Sie, ob die Anwendung die Sitzungen ordnungsgemäß verwaltet.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Protokolldokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts.
| Eigenschaft | Wert | Hinweise |
|---|---|---|
| Metrik |
|
Keine |
| Namespace |
|
Keine |
| Dimension |
|
Keine |
| Statistik |
|
Keine |
| Threshold-Typ |
|
Keine |
| Immer wenn die Dauer |
|
Keine |
| Als |
|
Dieser Wert sollte so nah wie möglich an der Anzahl der Sitzungen liegen, die unter normalen Bedingungen erforderlich sind. |
Verfügbare Benutzer (empfohlen)
Die HsmUsersAvailable Metrik zeigt die Anzahl der zusätzlichen Benutzer, die im Cluster erstellt werden können. Ein AWS CloudHSM Systemkontingent begrenzt die maximale Anzahl von Benutzern pro Cluster auf 250. Dieser Alarm hilft Ihnen dabei, die Benutzeranzahl zu überwachen, sodass Sie Benutzer nach Bedarf erstellen oder löschen können. Wenn das Kontingent erreicht wurde, kann dies Ihre Fähigkeit, neue Benutzer zu erstellen, beeinträchtigen.
Beachten Sie den Basiswert für diese Metrik und legen Sie ihn auf der Grundlage der Häufigkeit der Benutzererstellung fest. Wenn häufig neue Benutzer benötigt werden, können Sie den Schwellenwert für diesen Alarm erhöhen, um frühzeitig benachrichtigt zu werden.
Die folgende Tabelle zeigt die Konfigurationswerte für diesen Alarm. Anweisungen zur Einrichtung dieses Alarms finden Sie in der CloudWatch Protokolldokumentation unter Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts.
| Eigenschaft | Wert |
|---|---|
| Metrik |
|
| Namespace |
|
| Dimension |
|
| Statistik |
|
| Threshold-Typ |
|
| Immer wenn die Dauer |
|
| Als |
|
