Monitorar o AWS Secrets Manager com o Amazon CloudWatch - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitorar o AWS Secrets Manager com o Amazon CloudWatch

Usando o Amazon CloudWatch, é possível monitorar os serviços da AWS e criar alarmes para que você saiba quando as métricas mudam. O CloudWatch mantém essas estatísticas por 15 meses, de maneira que você possa acessar informações históricas e ter uma perspectiva melhor de como a aplicação ou serviço da Web está se saindo. Para o AWS Secrets Manager, é possível monitorar o número de segredos em sua conta, incluindo segredos marcados para exclusão e chamadas de API para o Secrets Manager, incluindo chamadas feitas por meio do console. Para obter informações sobre monitoramento usando métricas, consulte Uso de métricas do CloudWatch no Guia do usuário do CloudWatch.

Para encontrar métricas do Secrets Manager
  1. No console do CloudWatch, em Métricas, escolha Todas as métricas.

  2. Na caixa de pesquisa Métricas, insira secret.

  3. Faça o seguinte:

    • Para monitorar o número de segredos em sua conta, escolha AWS/SecretsManager e selecione SecretCount. Essa métrica é publicada de hora em hora.

    • Para monitorar chamadas de API para o Secrets Manager, incluindo chamadas feitas por meio do console, escolha Uso > Por recurso da AWS e selecione as chamadas de API a serem monitoradas. Para obter uma lista das APIs do Secrets Manager, consulte Operações do Secrets Manager.

  4. Faça o seguinte:

Alarmes do CloudWatch

É possível criar um alarme do CloudWatch que envie uma mensagem do Amazon SNS quando o valor de uma métrica for alterado, fazendo com que o estado do alarme mude. É possível definir um alarme em ResourceCount de métrica do Secrets Manager, que é o número de segredos em sua conta. Também é possível definir alarmes. Um alarme observa uma métrica ao longo de um período especificado por você e realiza ações com base no valor da métrica relativo a um determinado limite ao longo de vários períodos. Os alertas invocam ações apenas para alterações de estado mantidas. Os alarmes do CloudWatch não invocam ações simplesmente por estarem em um estado específico. O estado deve ter sido alterado e mantido por um número específico de períodos.

Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch e Criação de um alarme do CloudWatch baseado em detecção de anomalias no Guia do usuário do Amazon CloudWatch.

Você também pode definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando esses limites são atingidos. Para mais informações, consulte o Guia do usuário do Amazon CloudWatch.