Amazon AWS Secrets Manager によるモニタリング CloudWatch

Amazon を使用すると CloudWatch、 AWS サービスをモニタリングし、アラームを作成して、メトリクスがいつ変更されたかを知らせることができます。 はこれらの統計を 15 か月間 CloudWatch 保持するため、履歴情報にアクセスしてウェブアプリケーションまたはサービスの動作をより的確に把握できます。では AWS Secrets Manager、削除対象としてマークされたシークレットを含むアカウント内のシークレットの数、およびコンソールを介した呼び出しを含む Secrets Manager への API コールをモニタリングできます。メトリクスをモニタリングする方法については、「 ユーザーガイド」の CloudWatch 「メトリクスの使用CloudWatch 」を参照してください。

Secrets Manager メトリクスを検索するには

1. CloudWatch コンソールのメトリクス で、すべてのメトリクス を選択します。

2. メトリクス検索のボックスに、 と入力しますsecret。

3. 以下の操作を実行します。

   • アカウント内のシークレットの数をモニタリングするには、AWS/SecretsManager を選択し、 を選択しますSecretCount。このメトリクスは 1 時間ごとに発行されます。

   • コンソールを介した呼び出しを含む Secrets Manager への API 呼び出しをモニタリングするには、使用状況 > AWS リソース で、モニタリングする API 呼び出しを選択します。Secrets Manager APIs「Secrets Manager オペレーション」を参照してください。

4. 以下の操作を実行します。

   • メトリクスのグラフを作成するには、「Amazon CloudWatch ユーザーガイド」の「メトリクスのグラフ化」を参照してください。

   • 異常を検出するには、「Amazon CloudWatch ユーザーガイド」の CloudWatch 「異常検出の使用」を参照してください。

   • メトリクスの統計を取得するには、「Amazon ユーザーガイド」の「メトリクスの統計を取得する」を参照してください。 CloudWatch

CloudWatch アラーム

メトリクスの値が変更され、 CloudWatch アラームの状態が変化したときに Amazon SNS メッセージを送信するアラームを作成できます。アカウントのシークレット数ResourceCountである Secrets Manager メトリクス にアラームを設定できます。アラームは、指定した期間にわたってメトリクスを監視し、複数の期間にわたって特定のしきい値に対するメトリクスの値に基づいてアクションを実行することもできます。アラームは、持続している状態変化に対してのみアクションを呼び出します。 CloudWatch アラームは、特定の状態にあるという理由だけではアクションを呼び出しません。状態が変更され、指定された期間にわたって維持されている必要があります。

詳細については、「 CloudWatch ユーザーガイド」の「Amazon CloudWatch アラームの使用」および「異常検出に基づいて CloudWatch アラームを作成する」を参照してください。

また、特定のしきい値をモニタリングするアラームを設定し、しきい値に達したときに通知を送信したりアクションを実行したりできます。詳細については、「Amazon ユーザーガイド CloudWatch 」を参照してください。