Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Monitor AWS Secrets Manager dengan Amazon CloudWatch
Anda dapat memantau AWS Secrets Manager menggunakan Amazon CloudWatch, yang mengumpulkan data mentah dan memprosesnya menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini disimpan untuk jangka waktu 15 bulan, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa aplikasi atau layanan web Anda. Anda juga dapat mengatur alarm yang memperhatikan ambang batas tertentu dan mengirim notifikasi atau mengambil tindakan saat ambang batas tersebut terpenuhi. Untuk informasi selengkapnya, lihat Panduan CloudWatch Pengguna Amazon.
Untuk Secrets Manager, Anda dapat menggunakannya CloudWatch untuk memberi tahu Anda saat tingkat permintaan untuk API atau jumlah rahasia di akun Anda mencapai ambang tertentu. Anda juga dapat menggunakan CloudWatch untuk memantau perkiraan biaya Secrets Manager. Untuk informasi selengkapnya, lihat Membuat alarm penagihan untuk memantau perkiraan AWS tagihan Anda.
Topik
Metrik dan dimensi Secrets Manager
Namespace AWS/SecretsManager mencakup metrik berikut.
| Metrik | Deskripsi |
|---|---|
|
|
Jumlah rahasia di akun Anda, termasuk rahasia yang ditandai untuk dihapus. Metrik diterbitkan setiap jam. Unit: Hitungan |
Dimensi untuk metrik Secrets Manager.
| Dimensi | Deskripsi |
|---|---|
Service
|
Nama dari layanan AWS yang berisi sumber daya. Untuk Secrets Manager, nilai untuk dimensi ini adalahSecrets Manager. |
Type
|
Tipe entitas yang dilaporkan. Untuk Secrets Manager, nilai untuk dimensi ini adalahResource. |
Resource
|
Tipe sumber daya yang sedang berjalan. Untuk Secrets Manager, nilai untuk dimensi ini adalahSecretCount. |
Class
|
Tidak ada. |
Permintaan Secrets Manager API yang dapat Anda pantau menggunakan CloudWatch metrik termasukGetSecretValue,DescribeSecret,ListSecrets, dan lainnya. Untuk menemukan metrik, di CloudWatch konsol, pilih Semua metrik, lalu di kotak pencarian, masukkan istilah pencarian Anda, misalnya. secrets
Membuat alarm untuk memantau metrik Secrets Manager
Anda dapat membuat CloudWatch alarm yang mengirimkan pesan Amazon SNS saat nilai metrik berubah dan menyebabkan alarm berubah status. Alarm mengawasi metrik selama periode waktu yang Anda tentukan, dan melakukan tindakan berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. Alarm memanggil tindakan untuk perubahan status berkelanjutan saja. CloudWatch alarm tidak memanggil tindakan hanya karena mereka berada dalam keadaan tertentu; negara harus telah berubah dan dipertahankan untuk sejumlah periode tertentu.
Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon dan Membuat CloudWatch alarm berdasarkan deteksi anomali.
Burung kenari Amazon CloudWatch Synthetics
Canary Amazon CloudWatch Synthetics adalah skrip yang dapat dikonfigurasi yang berjalan sesuai jadwal untuk memantau titik akhir dan API Anda. Canary mengikuti rute yang sama dan melakukan tindakan yang sama sebagai pelanggan, yang memungkinkan bagi Anda untuk terus memverifikasi pengalaman pelanggan bahkan ketika Anda tidak memiliki lalu lintas pelanggan pada aplikasi Anda.
Untuk contoh cara mengintegrasikan Secrets Manager, lihat Mengintegrasikan kenari Anda dengan layanan lain AWS.
