AWS Secrets Manager使用 Amazon 进行监控 CloudWatch

您可以AWS Secrets Manager使用 Amazon 进行监控 CloudWatch，Amazon 会收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存 15 个月，从而使您能够访问历史信息，并能够更好地了解您的 Web 应用程序或服务的执行情况。此外，可以设置用于监测特定阈值的警报，并在达到相应阈值时发送通知或执行操作。有关更多信息，请参阅 Amazon CloudWatch 用户指南。

对于 Secrets Manager，当你的 API 请求速率或账户中的密钥数量达到特定阈值时，你可以使用 CloudWatch 提醒你。您还可以使用 CloudWatch 监控预估的 Secrets Manager 费用。有关更多信息，请参阅创建账单警报以监控 AWS 预估费用。

Secrets Manager 指标和维度

AWS/SecretsManager 命名空间包括以下指标。

指标	描述
ResourceCount	您账户中的密钥数，包括标记为删除的密钥。该指标每小时发布一次。 单位：计数

Secrets Manager 指标的维度。

维度	描述
Service	包含该资源的 AWS 服务的名称。对于 Secrets Manager，此维度的值为 Secrets Manager。
Type	正在报告的实体的类型。对于 Secrets Manager，此维度的值为 Resource。
Resource	正在运行的资源的类型。对于 Secrets Manager，此维度的值为 SecretCount。
Class	无。

您可以使用 CloudWatch 指标监控的 Secrets Manager API 请求包括GetSecretValueDescribeSecretListSecrets、、和其他请求。要查找指标，请在 CloudWatch 控制台中选择所有指标，然后在搜索框中输入您的搜索词，例如secrets。

创建告警来监控 Secrets Manager 指标

您可以创建一个 CloudWatch 警报，当指标值发生变化并导致警报状态发生变化时，该警报会发送 Amazon SNS 消息。告警会按照您指定的时间段监控某个指标，并根据该指标在若干时间段相对于给定阈值的值执行操作。警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为它们处于特定状态就调用操作；该状态必须已更改并保持了指定的时间段。

有关更多信息，请参阅使用 Amazon CloudWatch 警报和基于异常检测创建 CloudWatch 警报。

Amazon S CloudWatch ynthetics 加那利群岛

Amaz CloudWatch on Synthetics 金丝雀是按计划运行的可配置脚本，用于监控您的终端节点和 API。金丝雀遵循相同的路线并执行与客户相同的操作，这使您能够持续验证您的客户体验，即使您的应用程序中没有任何客户流量。

有关如何集成 Secrets Manager 的示例，请参阅将您的 Canary 与其他 AWS 服务集成。