Moniteur AWS KMS keys - AWS Key Management Service
Outils de surveillance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Moniteur AWS KMS keys

La surveillance joue un rôle important dans la compréhension de la disponibilité, de l'état et de l'utilisation de vos solutions AWS KMS et AWS KMS keys dans le maintien de la fiabilité, de la disponibilité et des performances de vos AWS solutions. La collecte de données de surveillance à partir de toutes les parties de votre solution AWS vous aidera à résoudre des problèmes de défaillance multipoint, le cas échéant. Avant de commencer à surveiller vos KMS clés, créez toutefois un plan de surveillance qui inclut les réponses aux questions suivantes :

  • Quels sont les objectifs de la surveillance ?

  • Quelles sont les ressources à surveiller ?

  • À quelle fréquence les ressources doivent-elles être surveillées ?

  • Quels outils de surveillance utiliser ?

  • Qui exécute les tâches de supervision ?

  • Qui doit être informé en cas de problème ?

L'étape suivante consiste à surveiller vos KMS clés au fil du temps afin d'établir une base de référence pour une AWS KMS utilisation normale et les attentes de votre environnement. Lorsque vous surveillez vos KMS clés, stockez les données de surveillance historiques afin de pouvoir les comparer aux données actuelles, d'identifier les modèles normaux et les anomalies, et de concevoir des méthodes pour résoudre les problèmes.

Par exemple, vous pouvez surveiller AWS KMS API l'activité et les événements qui affectent vos KMS clés. Lorsque les données dépassent les normes supérieures ou inférieures que vous avez établies, il peut être nécessaire d'enquêter ou de prendre des mesures correctives.

Pour établir une référence pour les modèles normaux, surveillez les éléments suivants :

Outils de surveillance

AWS fournit divers outils que vous pouvez utiliser pour surveiller vos KMS clés. Vous pouvez configurer certains outils pour qu'ils effectuent la supervision automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d'automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatisés suivants pour surveiller vos KMS clés et signaler tout changement.

  • AWS CloudTrail Surveillance des journaux : partagez les fichiers journaux entre les comptes, surveillez les fichiers CloudTrail CloudWatch journaux en temps réel en les envoyant à Logs, rédigez des applications de traitement des journaux avec la bibliothèque de CloudTrail traitement et vérifiez que vos fichiers journaux n'ont pas changé après leur livraison par CloudTrail. Pour plus d'informations, consultez la section Utilisation des fichiers CloudTrail journaux dans le guide de AWS CloudTrail l'utilisateur.

  • Amazon CloudWatch Alarms : surveillez une seule métrique sur une période que vous spécifiez et effectuez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L'action est une notification envoyée à une rubrique Amazon Simple Notification Service (AmazonSNS) ou à une politique Amazon EC2 Auto Scaling. CloudWatch les alarmes n'appellent pas d'actions simplement parce qu'elles sont dans un état particulier ; l'état doit avoir changé et être maintenu pendant un certain nombre de périodes. Pour de plus amples informations, veuillez consulter Surveillez KMS les touches avec Amazon CloudWatch.

  • Amazon EventBridge — Associez les événements et acheminez-les vers une ou plusieurs fonctions ou flux cibles afin de capturer des informations d'état et, si nécessaire, d'apporter des modifications ou de prendre des mesures correctives. Pour plus d'informations, consultez Surveillez KMS les touches avec Amazon EventBridge le guide de EventBridge l'utilisateur Amazon.

  • Amazon CloudWatch Logs — Surveillez, stockez et accédez à vos fichiers journaux depuis AWS CloudTrail ou d'autres sources. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon CloudWatch Logs.

Outils de surveillance manuelle

Un autre élément important de la surveillance des KMS clés consiste à surveiller manuellement les éléments que les CloudWatch alarmes et les événements ne couvrent pas. Le tableau de bord AWS KMS CloudWatch AWS Trusted Advisor,, et les autres AWS tableaux de bord fournissent une at-a-glance vue de l'état de votre AWS environnement.

Vous pouvez personnaliser les pages de la AWS KMS console Clés gérées par AWSet des clés gérées par le client pour afficher les informations suivantes sur chaque KMS clé :

Le tableau de bord de la console CloudWatch présente les éléments suivants :

  • Alarmes et statuts en cours

  • Graphiques des alarmes et des ressources

  • Statut d’intégrité du service

En outre, vous pouvez CloudWatch effectuer les opérations suivantes :

  • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix

  • Représenter graphiquement les données de métriques pour résoudre les problèmes et découvrir les tendances

  • Recherchez et parcourez tous les indicateurs de vos AWS ressources

  • Créer et modifier des alarmes pour être informé des problèmes

AWS Trusted Advisor peut vous aider à surveiller vos AWS ressources afin d'améliorer les performances, la fiabilité, la sécurité et la rentabilité. Quatre Trusted Advisor chèques sont disponibles pour tous les utilisateurs ; plus de 50 chèques sont disponibles pour les utilisateurs disposant d'un plan de support Business ou Enterprise. Pour de plus amples informations, veuillez consulter AWS Trusted Advisor.