Überwachen Sie AWS Secrets Manager mit Amazon CloudWatch

Mit Amazon können Sie AWS Services überwachen und Alarme erstellen CloudWatch, um Sie darüber zu informieren, wenn sich Kennzahlen ändern. CloudWatch speichert diese Statistiken 15 Monate lang, sodass Sie auf historische Informationen zugreifen und sich einen besseren Überblick über die Leistung Ihrer Webanwendung oder Ihres Dienstes verschaffen können. Denn AWS Secrets Manager Sie können die Anzahl der Geheimnisse in Ihrem Konto überwachen, einschließlich der zum Löschen markierten Geheimnisse und API-Aufrufe an Secrets Manager, einschließlich der Aufrufe, die über die Konsole getätigt wurden. Informationen zur Überwachung von Metriken finden Sie unter Verwenden von CloudWatch Metriken im CloudWatch Benutzerhandbuch.

So finden Sie Secrets Manager Manager-Metriken

Wählen Sie auf der CloudWatch Konsole unter Metriken die Option Alle Metriken aus.
Geben Sie im Feld Metrik-Suche Folgendes einsecret.
Gehen Sie wie folgt vor:
- Um die Anzahl der Geheimnisse in Ihrem Konto zu überwachen, wählen Sie AWS/SecretsManagerund wählen Sie dann aus SecretCount. Diese Metrik wird stündlich veröffentlicht.
- Um API-Aufrufe an Secrets Manager zu überwachen, einschließlich der Aufrufe, die über die Konsole getätigt wurden, wählen Sie „Verwendung“ > „Nach AWS Ressource“ und wählen Sie dann die API-Aufrufe aus, die überwacht werden sollen. Eine Liste der Secrets Manager Manager-APIs finden Sie unter Secrets Manager Manager-Operationen.
Gehen Sie wie folgt vor:
- Informationen zum Erstellen eines Diagramms der Metrik finden Sie unter Metriken grafisch darstellen im CloudWatch Amazon-Benutzerhandbuch.
- Informationen zur Erkennung von Anomalien finden Sie unter Verwenden der CloudWatch Anomalieerkennung im CloudWatch Amazon-Benutzerhandbuch.
- Informationen zum Abrufen von Statistiken für eine Metrik finden Sie unter Statistiken für eine Metrik abrufen im CloudWatch Amazon-Benutzerhandbuch.

CloudWatch Alarme

Sie können einen CloudWatch Alarm erstellen, der eine Amazon SNS SNS-Nachricht sendet, wenn sich der Wert einer Metrik ändert und der Alarm seinen Status ändert. Sie können einen Alarm für die Secrets Manager Manager-Metrik einrichtenResourceCount, die die Anzahl der Geheimnisse in Ihrem Konto angibt. Sie können auch Alarme für Ein Alarm überwacht eine Metrik über einen von Ihnen angegebenen Zeitraum und führt Aktionen auf der Grundlage des Werts der Metrik relativ zu einem bestimmten Schwellenwert über mehrere Zeiträume aus. Bei Alarmen werden nur Aktionen für anhaltende Statusänderungen ausgelöst. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Zustand befinden. Der Zustand muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein.

Weitere Informationen finden Sie unter Verwenden von CloudWatch Amazon-Alarmen und Erstellen eines CloudWatch Alarms auf der Grundlage von Anomalieerkennung im CloudWatch Benutzerhandbuch.

Sie können auch Alarme einrichten, die auf bestimmte Grenzwerte achten und Benachrichtigungen senden oder Aktivitäten auslösen, wenn diese Grenzwerte erreicht werden. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CloudTrail Einträge

Kombiniere Secrets Manager Manager-Ereignisse mit EventBridge