Supervisar AWS KMS keys - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisar AWS KMS keys

El monitoreo es una parte importante para comprender la disponibilidad, el estado y el uso de su AWS KMS keys información AWS KMS y para mantener la confiabilidad, la disponibilidad y el rendimiento de sus AWS soluciones. La recopilación de los datos de monitoreo de todas las partes de su solución de AWS le ayudará a depurar un error que se produce en distintas partes del código, en caso de que ocurra. Sin embargo, antes de comenzar a monitorear sus KMS claves, cree un plan de monitoreo que incluya respuestas a las siguientes preguntas:

  • ¿Cuáles son los objetivos de la supervisión?

  • ¿Qué recursos va a supervisar?

  • ¿Con qué frecuencia va a supervisar estos recursos?

  • ¿Qué herramientas de monitorización va a utilizar?

  • ¿Quién se encargará de realizar las tareas de monitoreo?

  • ¿Quién debería recibir una notificación cuando suceda algo?

El siguiente paso consiste en supervisar KMS las llaves a lo largo del tiempo para establecer una base de referencia para el AWS KMS uso normal y las expectativas de su entorno. Mientras monitorea sus KMS llaves, almacene los datos históricos de monitoreo para poder compararlos con los datos actuales, identificar patrones y anomalías normales y diseñar métodos para abordar los problemas.

Por ejemplo, puede supervisar la AWS KMS API actividad y los eventos que afectan a sus llaves. KMS Cuando los datos están por encima o por debajo de las normas establecidas, es posible que efectuar una investigación o adoptar medidas correctivas.

Para establecer un punto de referencia para los patrones normales, monitorice los elementos siguientes:

Herramientas de monitoreo

AWS proporciona varias herramientas que puede utilizar para supervisar sus KMS claves. Puede configurar algunas de estas herramientas para que monitoricen por usted, pero otras herramientas requieren intervención manual. Le recomendamos que automatice las tareas de monitorización en la medida de lo posible.

Herramientas de monitoreo automatizadas

Puede utilizar las siguientes herramientas de supervisión automática para vigilar sus KMS llaves e informar cuando algo haya cambiado.

  • AWS CloudTrail Supervisión de registros: comparta archivos de registro entre cuentas, supervise los archivos de CloudTrail registro en tiempo real enviándolos a CloudWatch Logs, cree aplicaciones de procesamiento de registros con la biblioteca de CloudTrail procesamiento y valide que los archivos de registro no hayan cambiado después de la entrega CloudTrail. Para obtener más información, consulte Trabajar con archivos de CloudTrail registro en la Guía del AWS CloudTrail usuario.

  • Amazon CloudWatch Alarms: observe una sola métrica durante un período de tiempo que especifique y realice una o más acciones en función del valor de la métrica en relación con un umbral determinado durante varios períodos de tiempo. La acción es una notificación enviada a un tema de Amazon Simple Notification Service (AmazonSNS) o a una política de Amazon EC2 Auto Scaling. CloudWatch las alarmas no invocan acciones simplemente porque se encuentran en un estado determinado; el estado debe haber cambiado y se ha mantenido durante un número específico de períodos. Para obtener más información, consulte Monitorea KMS las teclas con Amazon CloudWatch.

  • Amazon EventBridge: haga coincidir los eventos y diríjalos a una o más funciones o transmisiones de destino para capturar información de estado y, si es necesario, realizar cambios o tomar medidas correctivas. Para obtener más información, consulta Monitorea KMS las teclas con Amazon EventBridge la Guía del EventBridge usuario de Amazon.

  • Amazon CloudWatch Logs: supervise, almacene y acceda a sus archivos de registro desde AWS CloudTrail u otras fuentes. Para obtener más información, consulta la Guía del usuario CloudWatch de Amazon Logs.

Herramientas de monitoreo manuales

Otra parte importante de KMS las claves de monitoreo consiste en monitorear manualmente los elementos que las CloudWatch alarmas y los eventos no cubren. Los AWS paneles AWS KMS CloudWatch, AWS Trusted Advisor, y otros proporcionan una at-a-glance vista del estado de su AWS entorno.

Puede personalizar las páginas de claves administradas por el cliente Claves administradas por AWSy las de la AWS KMS consola para mostrar la siguiente información sobre cada KMS clave:

El panel de la consola de CloudWatch muestra lo siguiente:

  • Alarmas y estado actual

  • Gráficos de alarmas y recursos

  • Estado de los servicios

Además, puede CloudWatch hacer lo siguiente:

  • Crear paneles personalizados para monitorizar los servicios que le interesan

  • Realizar un gráfico con los datos de las métricas para resolver problemas y descubrir tendencias

  • Busque y explore todas sus métricas AWS de recursos

  • Crear y editar las alarmas de notificación de problemas

AWS Trusted Advisor puede ayudarlo a monitorear sus AWS recursos para mejorar el rendimiento, la confiabilidad, la seguridad y la rentabilidad. Hay cuatro Trusted Advisor comprobaciones disponibles para todos los usuarios; hay más de 50 comprobaciones disponibles para los usuarios con un plan de soporte empresarial o empresarial. Para obtener más información, consulte AWS Trusted Advisor.