Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Monitoriza AWS Secrets Manager con Amazon CloudWatch
Puedes monitorizar AWS Secrets Manager con Amazon CloudWatch, que recopila datos sin procesar y los procesa para convertirlos en métricas legibles prácticamente en tiempo real. Estas estadísticas se mantienen durante 15 meses, de forma que pueda obtener acceso a información histórica y disponer de una mejor perspectiva sobre el desempeño de su aplicación web o servicio. También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando se cumplan dichos umbrales. Para obtener más información, consulta la Guía del CloudWatch usuario de Amazon.
En el caso de Secrets Manager, puedes utilizarlo CloudWatch para avisarte cuando tu ratio de solicitudes de API o el número de datos secretos de tu cuenta alcance un umbral específico. También puedes utilizarla CloudWatch para controlar los cargos estimados de Secrets Manager. Para obtener más información, consulte Creación de una alarma de facturación para monitorear los cargos estimados de AWS.
Temas
Métricas y dimensiones de Secrets Manager
El espacio de nombres de AWS/SecretsManager incluye las siguientes métricas.
| Métrica | Descripción |
|---|---|
|
|
Número de secretos de su cuenta, incluidos los secretos marcados para su eliminación. La métrica se publica cada hora. Unidades: recuento |
Dimensiones para las métricas de Secrets Manager.
| Dimensión | Descripción |
|---|---|
Service
|
El nombre del servicio de AWS que contiene el recurso. Para Secrets Manager, el valor de esta dimensión es Secrets Manager. |
Type
|
El tipo de entidad que se registra. Para Secrets Manager, el valor de esta dimensión es Resource. |
Resource
|
El tipo de recurso que se está ejecutando. Para Secrets Manager, el valor de esta dimensión es SecretCount. |
Class
|
Ninguna. |
Entre las solicitudes de la API Secrets Manager que puede supervisar mediante CloudWatch métricas se incluyen GetSecretValue DescribeSecretListSecrets,, y otras. Para buscar métricas, en la CloudWatch consola, selecciona Todas las métricas y, a continuación, en el cuadro de búsqueda, introduce el término de búsqueda, por ejemplosecrets.
Crear alarmas para supervisar las métricas de Secrets Manager
Puede crear una CloudWatch alarma que envíe un mensaje de Amazon SNS cuando el valor de la métrica cambie y haga que la alarma cambie de estado. Una alarma vigila una métrica durante el periodo especificado y realiza acciones en función del valor de la métrica relativo a un determinado umbral durante una serie de periodos de tiempo. Las alarmas invocan acciones únicamente en caso de cambios de estado sostenidos. CloudWatch las alarmas no invocan acciones simplemente porque se encuentran en un estado determinado; el estado debe haber cambiado y se ha mantenido durante un número específico de períodos.
Para obtener más información, consulte Uso de CloudWatch alarmas de Amazon y Creación de una CloudWatch alarma basada en la detección de anomalías.
Amazon CloudWatch Synthetics canarios
CloudWatch Los canarios de Amazon Synthetics son scripts configurables que se ejecutan de forma programada para supervisar los puntos de conexión y las API. Los Canaries siguen las mismas rutas y realizan las mismas acciones que un cliente, lo que le permite verificar continuamente su experiencia de cliente incluso cuando no tiene tráfico de clientes en sus aplicaciones.
Para ver un ejemplo de cómo integrar Secrets Manager, consulte Integración del valor controlado con otros servicios de AWS.
