Amazon をモニタリングする CloudWatch アラームの作成 EFS

CloudWatch アラームの状態が変更されたときに Amazon SNS メッセージを送信するアラームを作成できます。1 つのアラームで、指定した期間中、1 つのメトリクスをモニタリングします。その後アラームは、指定された複数の期間にわたるしきい値とメトリクスの値の関係性に基づき、1 つ以上のアクションを実行します。アクションは、Amazon SNSトピックまたは Auto Scaling ポリシーに送信される通知です。

アラームは、持続する状態変化に対してのみアクションを呼び出します。 CloudWatch アラームは、特定の状態にあるという理由でのみアクションを呼び出しません。状態が変更され、指定された期間にわたって維持されている必要があります。

Amazon の CloudWatch アラームの重要な用途の 1 EFS つは、ファイルシステムの保管時の暗号化を強制することです。Amazon EFS ファイルシステムの作成時に、保管時の暗号化を有効にできます。Amazon EFS ファイルシステムのデータ encryption-at-rest ポリシーを適用するには、Amazon CloudWatch と AWS CloudTrail を使用してファイルシステムの作成を検出し、保管時の暗号化が有効になっていることを確認します。

注記

現時点では、転送時に暗号化を強制することはできません。

次の手順では、Amazon のアラームを作成する方法の概要を説明しますEFS。

CloudWatch コンソールを使用してアラームを設定するには

1. にサインイン AWS Management Console し、 で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/。

2. [Create Alarm] を選択します。これにより、[Create Alarm Wizard] が起動します。

3. EFS メトリクスを選択し、Amazon EFSメトリクスをスクロールして、アラームを配置するメトリクスを見つけます。このダイアログボックスに Amazon EFSメトリクスのみを表示するには、ファイルシステムのファイルシステム ID を検索します。アラームを作成するメトリクスを選択し、[Next] (次へ) をクリックします。

4. [名前]、[説明]、[次の時] のそれぞれにメトリクスの値を入力します。

5. アラーム状態に達したときに E CloudWatch メールを送信する場合は、「このアラーム：」フィールドで、「状態は ALARM」を選択します。通知の送信先： フィールドで、既存のSNSトピックを選択します。[トピックの作成] を選択すると、新しいメールサブスクリプションリストの名前とメールアドレスを設定できます。このリストは保存され、今後のアラーム用のフィールドに表示されます。

   注記

   トピックの作成を使用して新しい Amazon SNSトピックを作成する場合は、通知を受け取る前に E メールアドレスを検証する必要があります。メールは、アラームがアラーム状態になったときにのみ送信されます。アラーム状態になった際に、メールアドレスの検証がまだ完了していない場合は、そのアドレスで通知を受け取ることはできません。

6. この時点で、[アラームのプレビュー] エリアで、作成するアラームを確認できます。[アラームの作成] を選択します。

を使用してアラームを設定するには AWS CLI

• put-metric-alarm を呼び出します。詳細については、『AWS CLI コマンドリファレンス』を参照してください。

を使用してアラームを設定するには CloudWatch API

• PutMetricAlarm を呼び出します。詳細については、「Amazon CloudWatch API リファレンス」を参照してください。