Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillez AWS Secrets Manager avec Amazon CloudWatch
Vous pouvez effectuer un suivi AWS Secrets Manager à l'aide d'Amazon CloudWatch, qui collecte les données brutes et les transforme en indicateurs lisibles en temps quasi réel. Ces statistiques sont enregistrées pour une durée de 15 mois ; par conséquent, vous pouvez accéder aux informations historiques et acquérir un meilleur point de vue de la façon dont votre service ou application web s'exécute. Vous pouvez également définir des alarmes qui surveillent certains seuils et envoient des notifications ou prennent des mesures lorsque ces seuils sont atteints. Pour plus d'informations, consultez le guide de CloudWatch l'utilisateur Amazon.
Pour Secrets Manager, vous pouvez l'utiliser CloudWatch pour vous avertir lorsque votre taux de demandes d'API ou le nombre de secrets de votre compte atteint un seuil spécifique. Vous pouvez également l'utiliser CloudWatch pour surveiller les frais estimés de Secrets Manager. Pour plus d'informations, consultez Création d'une alarme de facturation pour surveiller vos frais AWS estimés.
Rubriques
Métriques et dimensions de Secrets Manager
L'espace de noms AWS/SecretsManager inclut les métriques suivantes.
| Métrique | Description |
|---|---|
|
|
Le nombre de secrets dans votre compte, y compris les secrets marqués pour leur suppression. La métrique est publiée toutes les heures. Unités : nombre |
Dimensions des métriques de Secrets Manager.
| Dimension | Description |
|---|---|
Service
|
Nom du service AWS contenant la ressource. Pour Secrets Manager, la valeur de cette dimension est Secrets Manager. |
Type
|
Type d’entité faisant l’objet d’un rapport. Pour Secrets Manager, la valeur de cette dimension est Resource. |
Resource
|
Type de ressource en cours d’exécution. Pour Secrets Manager, la valeur de cette dimension est SecretCount. |
Class
|
Aucune. |
Les demandes d'API Secrets Manager que vous pouvez surveiller à l'aide de CloudWatch métriques incluent GetSecretValueDescribeSecret,ListSecrets, et d'autres. Pour rechercher des statistiques, dans la CloudWatch console, choisissez Toutes les mesures, puis dans le champ de recherche, entrez votre terme de recherche, par exemplesecrets.
Création d'alarmes pour surveiller les métriques de Secrets Manager
Vous pouvez créer une CloudWatch alarme qui envoie un message Amazon SNS lorsque la valeur de la métrique change et provoque le changement d'état de l'alarme. Une alarme surveille une métrique pendant une période que vous définissez et exécute des actions en fonction de la valeur de la métrique par rapport à un seuil donné, pendant un certain nombre de périodes. Les alarmes déclenchent des actions uniquement pour les changements d'état prolongés. CloudWatch les alarmes n'appellent pas d'actions simplement parce qu'elles sont dans un état particulier ; l'état doit avoir changé et être maintenu pendant un certain nombre de périodes.
Pour plus d'informations, consultez les sections Utilisation des CloudWatch alarmes Amazon et Création d'une CloudWatch alarme basée sur la détection d'anomalies.
Canaris d'Amazon CloudWatch Synthetics
Les canaries Amazon CloudWatch Synthetics sont des scripts configurables qui s'exécutent selon un calendrier pour surveiller vos points de terminaison et vos API. Les scripts Canary suivent les mêmes chemins et effectuent les mêmes actions qu'un client, ce qui vous permet de vérifier continuellement l'expérience de votre client, y compris en l'absence de trafic de clients sur vos applications.
Pour un exemple d'intégration de Secrets Manager, consultez Intégration de votre canary à d'autres services AWS.
