Amazon EFS をモニタリングする CloudWatch アラームの作成 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EFS をモニタリングする CloudWatch アラームの作成

CloudWatch アラームの状態が変更されたときに Amazon SNS メッセージを送信するアラームを作成できます。1 つのアラームで、指定した期間中、1 つのメトリクスをモニタリングします。その後アラームは、指定された複数の期間にわたるしきい値とメトリクスの値の関係性に基づき、1 つ以上のアクションを実行します。アクションは、Amazon SNS のトピックまたは自動スケーリングのポリシーに送信される通知です。

アラームは、持続する状態変化に対してのみアクションを呼び出します。 CloudWatch アラームは、特定の状態にあるという理由でのみアクションを呼び出しません。状態が変更され、指定された期間にわたって維持されている必要があります。

Amazon EFS の CloudWatch アラームの重要な用途の 1 つは、ファイルシステムの保管時の暗号化を強制することです。Amazon EFS ファイルシステムの作成時に、保管時のデータの暗号化を有効にすることができます。Amazon EFS ファイルシステムのデータ encryption-at-rest ポリシーを適用するには、Amazon CloudWatch と AWS CloudTrail を使用してファイルシステムの作成を検出し、保管時の暗号化が有効になっていることを確認します。詳細については、「ウォークスルー: Amazon EFS ファイルシステムでの保管時の暗号化の強制」を参照してください。

注記

現時点では、転送時に暗号化を強制することはできません。

次の手順は、Amazon EFS のアラームを作成する方法について説明しています。

CloudWatch コンソールを使用してアラームを設定するには
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudwatch/ で CloudWatch コンソールを開きます。

  2. [Create Alarm] を選択します。これにより、[Create Alarm Wizard] が起動します。

  3. [EFS Metrics] を選択し、Amazon EFS メトリクスをスクロールして、アラームを設定するメトリクスを見つけます。このダイアログボックスに Amazon EFS メトリクスのみを表示するには、ファイルシステムのファイルシステム ID で検索します。アラームを作成するメトリクスを選択し、[Next] (次へ) をクリックします。

  4. [名前]、[説明]、[次の時] のそれぞれにメトリクスの値を入力します。

  5. アラーム状態に達したときに E CloudWatch メールを送信する場合は、「このアラーム:」フィールドで、「状態が ALARM 」を選択します。[通知の送信先:] フィールドで、既存の SNS トピックを選択します。[トピックの作成] を選択すると、新しいメールサブスクリプションリストの名前とメールアドレスを設定できます。このリストは保存され、今後のアラーム用のフィールドに表示されます。

    注記

    [トピックの作成] を使用して新しい Amazon SNS トピックを作成する場合、メールアドレスを検証しなければ、そのアドレスで通知を受け取ることができません。メールは、アラームがアラーム状態になったときにのみ送信されます。アラーム状態になった際に、メールアドレスの検証がまだ完了していない場合は、そのアドレスで通知を受け取ることはできません。

  6. この時点で、[アラームのプレビュー] エリアで、作成するアラームを確認できます。[アラームの作成] を選択します。

を使用してアラームを設定するには AWS CLI
CloudWatch API を使用してアラームを設定するには