本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Secrets Manager使用 Amazon 进行监控 CloudWatch
您可以AWS Secrets Manager使用 Amazon 进行监控 CloudWatch,Amazon 会收集原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存 15 个月,从而使您能够访问历史信息,并能够更好地了解您的 Web 应用程序或服务的执行情况。此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。有关更多信息,请参阅 Amazon CloudWatch 用户指南。
对于 Secrets Manager,当你的 API 请求速率或账户中的密钥数量达到特定阈值时,你可以使用 CloudWatch 提醒你。您还可以使用 CloudWatch 监控预估的 Secrets Manager 费用。有关更多信息,请参阅创建账单警报以监控 AWS 预估费用。
Secrets Manager 指标和维度
AWS/SecretsManager
命名空间包括以下指标。
指标 | 描述 |
---|---|
|
您账户中的密钥数,包括标记为删除的密钥。该指标每小时发布一次。 单位:计数 |
Secrets Manager 指标的维度。
维度 | 描述 |
---|---|
Service
|
包含该资源的 AWS 服务的名称。对于 Secrets Manager,此维度的值为 Secrets Manager 。 |
Type
|
正在报告的实体的类型。对于 Secrets Manager,此维度的值为 Resource 。 |
Resource
|
正在运行的资源的类型。对于 Secrets Manager,此维度的值为 SecretCount 。 |
Class
|
无。 |
您可以使用 CloudWatch 指标监控的 Secrets Manager API 请求包括GetSecretValue
DescribeSecret
ListSecrets
、、和其他请求。要查找指标,请在 CloudWatch 控制台中选择所有指标,然后在搜索框中输入您的搜索词,例如secrets
。
创建告警来监控 Secrets Manager 指标
您可以创建一个 CloudWatch 警报,当指标值发生变化并导致警报状态发生变化时,该警报会发送 Amazon SNS 消息。告警会按照您指定的时间段监控某个指标,并根据该指标在若干时间段相对于给定阈值的值执行操作。警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为它们处于特定状态就调用操作;该状态必须已更改并保持了指定的时间段。
有关更多信息,请参阅使用 Amazon CloudWatch 警报和基于异常检测创建 CloudWatch 警报。
Amazon S CloudWatch ynthetics 加那利群岛
Amaz CloudWatch on Synthetics 金丝雀是按计划运行的可配置脚本,用于监控您的终端节点和 API。金丝雀遵循相同的路线并执行与客户相同的操作,这使您能够持续验证您的客户体验,即使您的应用程序中没有任何客户流量。
有关如何集成 Secrets Manager 的示例,请参阅将您的 Canary 与其他 AWS 服务集成。