AWS Secrets Manager아마존으로 모니터링하기 CloudWatch

원시 데이터를 수집하여 읽을 수 있는 거의 실시간 지표로 처리하는 CloudWatch Amazon을 AWS Secrets Manager 사용하여 모니터링할 수 있습니다. 이러한 통계는 15개월간 보관되므로 기록 정보에 액세스하고 웹 애플리케이션 또는 서비스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 특정 임계값을 주시하다가 해당 임계값이 충족될 때 알림을 전송하거나 조치를 취하도록 경보를 설정할 수도 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하십시오.

Secrets Manager의 경우 API에 대한 요청률이나 계정의 비밀 수가 특정 임계값에 도달하면 알림을 보내는 데 사용할 CloudWatch 수 있습니다. 또한 Secrets Manager의 예상 요금을 모니터링하는 데도 사용할 CloudWatch 수 있습니다. 자세한 내용은 예상 AWS 요금을 모니터링하기 위한 결제 경보 생성을 참조하세요.

Secrets Manager 지표 및 차원

AWS/SecretsManager 네임스페이스에 포함된 지표는 다음과 같습니다.

지표	설명
ResourceCount	계정의 보안 암호 수이며 삭제하도록 표시된 보안 암호를 포함합니다. 지표는 매시간 게시됩니다. 단위: 개

Secrets Manager 지표의 차원입니다.

측정기준	설명
Service	리소스가 포함된 AWS 서비스의 이름 Secrets Manager에서 이 차원의 값은 Secrets Manager입니다.
Type	보고되는 엔터티의 유형입니다. Secrets Manager에서 이 차원의 값은 Resource입니다.
Resource	실행 중인 리소스의 유형입니다. Secrets Manager에서 이 차원의 값은 SecretCount입니다.
Class	없음.

CloudWatch 지표를 사용하여 모니터링할 수 있는 Secrets Manager API 요청에는 GetSecretValue DescribeSecretListSecrets,, 등이 포함됩니다. 지표를 찾으려면 CloudWatch 콘솔에서 모든 지표를 선택한 다음 검색 상자에 검색어 (예:) 를 입력합니다secrets.

경보를 생성하여 Secrets Manager 지표 모니터링하기

지표 값이 변경될 때 Amazon SNS 메시지를 전송하여 CloudWatch 경보의 상태가 변경되도록 하는 경보를 생성할 수 있습니다. 경보는 지정한 기간에 지표를 감시하고 여러 기간에 지정된 임계값에 대한 지표 값을 기준으로 작업을 수행합니다. 경보는 지속적인 상태 변경에 대한 조치만 호출합니다. CloudWatch 경보는 단순히 특정 상태에 있다는 이유만으로 조치를 호출하지 않습니다. 경보는 지정된 기간 동안 상태가 변경되고 유지되어야 합니다.

자세한 내용은 Amazon CloudWatch 경보 사용 및 이상 탐지에 기반한 CloudWatch 경보 생성을 참조하십시오.

아마존 CloudWatch Synthetics 카나리아

Amazon CloudWatch Synthetics 카나리아는 일정에 따라 실행되어 엔드포인트와 API를 모니터링하는 구성 가능한 스크립트입니다. canary는 동일한 경로를 따라 고객과 동일한 작업을 수행하므로 애플리케이션에 고객 트래픽이 없는 경우에도 고객 경험을 지속적으로 확인할 수 있습니다.

Secrets Manager를 통합하는 방법의 예는 다른 AWS 서비스와 canary 통합을 참조하세요.