CloudWatch 측정치 가져오기 - AWS CloudHSM

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

CloudWatch 측정치 가져오기

AWS CloudHSM은 HSM 인스턴스에 대한 측정치를 CloudWatch 대시보드에 게시합니다. 리전별, 클러스터 ID별 및 HSM ID별로 측정치를 그룹화할 수 있습니다. 하지만 AWS CloudHSM에서 장애가 있는 HSM을 교체할 경우 HSM ID가 변경됩니다. 따라서 리전 또는 HSM ID보다는 클러스터 ID 레벨에서 경보와 측정을 수행하는 것이 좋습니다. 다음과 같은 측정치를 사용할 수 있습니다.

  • HsmUnhealthy: HSM 인스턴스가 제대로 실행되고 있지 않습니다. AWS CloudHSM이 이상이 있는 인스턴스를 자동으로 교체합니다. 사전에 클러스터 크기를 확장하도록 선택하여 HSM을 교체하는 동안 성능에 미치는 영향을 줄일 수 있습니다.

  • HsmTemperature: 하드웨어 프로세서의 접합 온도입니다. 온도가 섭씨 110도에 도달하면 시스템이 종료됩니다.

  • HsmKeysSessionOccupied: HSM 인스턴스에서 사용되는 세션 키의 수입니다.

  • HsmKeysTokenOccupied: HSM 인스턴스와 클러스터에서 사용되는 토큰 키의 수입니다.

  • HsmSslCtxsOccupied: HSM 인스턴스에 대해 현재 설정된 종단 간 암호화 채널의 수입니다. 최대 2048개의 채널이 허용됩니다.

  • HsmSessionCount: HSM 인스턴스에 열려 있는 연결의 수입니다. 최대 2048개가 허용됩니다. 기본적으로 클라이언트 데몬은 하나의 종단 간 암호화 채널에 있는 각 HSM 인스턴스에 두 개의 세션을 열도록 구성됩니다.

  • HsmUsersAvailable: 생성할 수 있는 추가 사용자의 수입니다. 이 수는 최대 사용자 수 HsmUsersMax에서 현재까지 생성된 사용자 수를 뺀 값과 같습니다.

  • HsmUsersMax: HSM 인스턴스에서 사용할 수 있는 최대 사용자 수입니다. 현재 이 값은 1024입니다.

  • InterfaceEth2OctetsInput: 현재까지 HSM에 대한 트래픽의 누적 합계입니다. Amazon EC2 인스턴스 측정치도 검사하는 것이 좋습니다.

  • InterfaceEth2OctetsOutput: 이전 측정치인 InterfaceEth2OctetsInput을 참조하십시오.