Creación de alarmas de Amazon CloudWatch para supervisar las métricas de AWS Trusted Advisor
Cuando AWS Trusted Advisor actualiza sus cheques, Trusted Advisor publica métricas sobre los resultados de las verificaciones en CloudWatch. Puede ver las métricas en CloudWatch. También puede crear alarmas para detectar cambios de estado en verificaciones de Trusted Advisor y cambios de estado de los recursos, y el uso de cuotas de servicio (anteriormente denominadas límites).
Siga este procedimiento para crear una alarma de CloudWatch para una métrica específica de Trusted Advisor.
Temas
Requisitos previos
Antes de crear alarmas de CloudWatch para las métricas de Trusted Advisor, revise la siguiente información:
-
Comprenda cómo CloudWatch utiliza métricas y alarmas. Para obtener más información, consulte Cómo funciona CloudWatch en la Guía del usuario de Amazon CloudWatch.
-
Use la consola de Trusted Advisor o la API de AWS Support para actualizar sus verificaciones y obtener los resultados de las verificaciones más recientes. Para obtener más información, consulte Actualizar resultados de verificaciones.
Si desea crear una alarma de CloudWatch para una métrica de Trusted Advisor
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
Use el Selector de región y elija la región EE. UU. Este (Norte de Virginia) de AWS.
-
En el panel de navegación, elija Alarmas.
-
Elija Crear alarma.
-
Elija Seleccionar métrica.
-
Para Métricas, ingrese uno o varios valores de dimensión para filtrar la lista de métricas. Por ejemplo, puede ingresar el nombre de la métrica ServiceLimitUsage o la dimensión, como el nombre de verificación de Trusted Advisor.
sugerencia
-
Puede buscar
Trusted Advisorpara enumerar todas las métricas del servicio. -
Para ver una lista de las métricas y nombres de dimensiones disponibles, consulte Trusted AdvisorMétricas y dimensiones de .
-
-
En la tabla de resultados, active la casilla de la fila que contiene la métrica.
En el siguiente ejemplo, el nombre de la verificación es Rotación de clave de acceso de IAM y el nombre de la métrica es YellowResources.
-
Elija Seleccionar métrica.
-
En la página Especificar métrica y condiciones, verifique que el nombre de métrica y el CheckName que eligió aparezcan en la página.
-
Para Period (Periodo), puede especificar el tiempo que desea que se inicie la alarma cuando cambie el estado de la verificación, como 5 minutos.
-
En Condiciones, elija Estático y, a continuación, especifique la condición de alarma de cuándo debe iniciarse la alarma.
Por ejemplo, si elige Greater/Equal >=threshold (Mayor o igual que umbral) e ingresa
1para el valor de umbral, esto significa que la alarma se iniciará cuando Trusted Advisor detecte al menos una clave de acceso de IAM que no se ha rotado en los últimos 90 días.Notas
-
En las métricas GreenChecks, RedChecks, YellowChecks, RedResources y YellowResources puede especificar un umbral que sea un número entero mayor o igual a cero.
-
Trusted Advisor no envía métricas para GreenResources, que son recursos para los que Trusted Advisor no ha detectado ningún problema.
-
-
Elija Siguiente.
-
En la página Configure actions (Configuración de acciones), para Alarm state trigger (Desencadenador de estado de alarma), elija In alarm (En alarma).
-
Para Select an SNS topic (Seleccione un tema de SNS), elija un tema existente de Amazon Simple Notification Service (Amazon SNS) o cree uno.
-
Elija Siguiente.
-
En Name and description (Nombre y descripción), ingrese un nombre y una descripción para la alarma.
-
Elija Siguiente.
-
En la página Preview and create (Vista previa y crear), revise los detalles de la alarma y, a continuación, elija Create alarm (Crear alarma).
Cuando el estado de la verificación Rotación de clave de acceso de IAM cambie a rojo durante 5 minutos, la alarma enviará una notificación a su tema de SNS.
ejemplo : notificación por correo electrónico para una alarma de CloudWatch
El siguiente mensaje de correo electrónico muestra que una alarma detectó un cambio en la verificación de Rotación de clave de acceso de IAM.
You are receiving this email because your Amazon CloudWatch Alarm "IAMAcessKeyRotationCheckAlarm" in the US East (N. Virginia) region has entered the ALARM state, because "Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition)." at "Friday 26 March, 2021 22:49:42 UTC". View this alarm in the Consola de administración de AWS: https://us-east-1.console.aws.amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=IAMAcessKeyRotationCheckAlarm Alarm Details: - Name: IAMAcessKeyRotationCheckAlarm - Description: This alarm starts when one or more AWS access keys in my AWS account have not been rotated in the last 90 days. - State Change: INSUFFICIENT_DATA -> ALARM - Reason for State Change: Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition). - Timestamp: Friday 26 March, 2021 22:49:42 UTC - AWS Account: 123456789012 - Alarm Arn: arn:aws:cloudwatch:us-east-1:123456789012:alarm:IAMAcessKeyRotationCheckAlarm Threshold: - The alarm is in the ALARM state when the metric is GreaterThanOrEqualToThreshold 1.0 for 300 seconds. Monitored Metric: - MetricNamespace: AWS/TrustedAdvisor - MetricName: RedResources - Dimensions: [CheckName = IAM Access Key Rotation] - Period: 300 seconds - Statistic: Average - Unit: not specified - TreatMissingData: missing State Change Actions: - OK: - ALARM: [arn:aws:sns:us-east-1:123456789012:Default_CloudWatch_Alarms_Topic] - INSUFFICIENT_DATA:
Métricas de CloudWatch para Trusted Advisor
Puede usar la consola de CloudWatch o la AWS Command Line Interface (AWS CLI) para encontrar las métricas disponibles para Trusted Advisor.
Para obtener una lista de los espacios de nombres, métricas y dimensiones de todos los servicios que publican métricas, consulte Servicios de AWS que publican métricas de CloudWatch en la Guía del usuario de Amazon CloudWatch.
Ver métricas de Trusted Advisor (consola)
Puede iniciar sesión en la consola de CloudWatch y ver las métricas disponibles para Trusted Advisor.
Para ver las métricas de Trusted Advisor disponibles (consola)
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
Utilice el Selector de región y elija la región EE. UU. Este (Norte de Virginia) de AWS.
-
En el panel de navegación, seleccione Métricas.
-
Ingrese un espacio de nombres de métrica, como
TrustedAdvisor. -
Elija una dimensión de métrica, como Métricas de verificación.
-
La pestaña All metrics (Todas las métricas) muestra las métricas para dicha dimensión en el espacio de nombres. Puede hacer lo siguiente:
-
Para ordenar la tabla, elija el encabezado de columna.
-
Para representar gráficamente una métrica, active la casilla de verificación situada junto a ella. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de encabezado de la tabla.
-
Para filtrar por métrica, elija el nombre de la métrica y, a continuación, elija Add to search (Añadir a la búsqueda).
En el siguiente ejemplo, se muestran los resultados de la verificación Grupos de seguridad: puertos específicos sin restricciones. La verificación identifica 13 recursos que están en amarillo. Trusted Advisor recomienda investigar las verificaciones en amarillo.
-
-
(Opcional) Para agregar este gráfico a un panel de CloudWatch, elija Actions (Acciones) y, a continuación, Add to dashboard (Agregar al panel).
Para obtener más información sobre cómo crear un gráfico para ver sus métricas, consulte Representar una métrica gráficamente en la Guía del usuario de Amazon CloudWatch.
Ver las métricas de Trusted Advisor (CLI)
Puede utilizar el comando list-metrics de AWS CLI para ver las métricas disponibles para Trusted Advisor.
ejemplo : muestra todas las métricas de Trusted Advisor
En el siguiente ejemplo se especifica el espacio de nombres AWS/TrustedAdvisor para ver todas las métricas para Trusted Advisor.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor
El resultado puede tener el siguiente aspecto.
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Magnetic (standard) volume storage (TiB)" }, { "Name": "Region", "Value": "ap-northeast-2" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Overutilized Amazon EBS Magnetic Volumes" } ], "MetricName": "YellowResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "eu-west-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "EBS" }, { "Name": "ServiceLimit", "Value": "Provisioned IOPS" }, { "Name": "Region", "Value": "ap-south-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }
ejemplo : muestra todas las métricas de una dimensión
El siguiente ejemplo especifica el espacio de nombres AWS/TrustedAdvisor y la dimensión Region para ver las métricas disponibles para una región de AWS especificada.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --dimensions Name=Region,Value=us-east-1
El resultado puede tener el siguiente aspecto.
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "SES" }, { "Name": "ServiceLimit", "Value": "Daily sending quota" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "AutoScaling" }, { "Name": "ServiceLimit", "Value": "Launch configurations" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "ServiceName", "Value": "CloudFormation" }, { "Name": "ServiceLimit", "Value": "Stacks" }, { "Name": "Region", "Value": "us-east-1" } ], "MetricName": "ServiceLimitUsage" }, ... ] }
ejemplo : lista de métricas para un nombre de métrica específico
El siguiente ejemplo especifica el espacio de nombres de AWS/TrustedAdvisor y un nombre de métrica de RedResources para ver los resultados únicamente de la métrica especificada.
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --metric-nameRedResources
El resultado puede tener el siguiente aspecto.
{ "Metrics": [ { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Amazon RDS Security Group Access Risk" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Exposed Access Keys" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Large Number of Rules in an EC2 Security Group" } ], "MetricName": "RedResources" }, { "Namespace": "AWS/TrustedAdvisor", "Dimensions": [ { "Name": "CheckName", "Value": "Auto Scaling Group Health Check" } ], "MetricName": "RedResources" }, ... ] }
Trusted AdvisorMétricas y dimensiones de
Consulte las siguientes tablas para conocer las métricas y dimensiones de Trusted Advisor que puede utilizar para sus alarmas y gráficos de CloudWatch.
Trusted AdvisorMétricas de nivel de verificación de
Puede utilizar las siguientes métricas para verificaciones de Trusted Advisor.
| Métrica | Descripción |
|---|---|
RedResources |
El número de recursos que están en un estado rojo (acción recomendada). |
YellowResources |
El número de recursos que están en un estado amarillo (investigación recomendada). |
Trusted AdvisorMétricas de nivel de cuota de servicio de
Puede utilizar las siguientes métricas para cuotas de Servicio de AWS (Servicio de AWS).
| Métrica | Descripción |
|---|---|
ServiceLimitUsage |
El porcentaje de uso de recursos frente a una cuota de servicio (anteriormente denominadas límites). |
Dimensiones de las métricas de nivel de verificación
Puede utilizar la siguiente dimensión para verificaciones de Trusted Advisor.
| Dimensión | Descripción |
|---|---|
CheckName |
El nombre de la verificación de Trusted Advisor. Puede encontrar todos los nombres de verificación en la consola de Trusted Advisor |
Dimensiones de las métricas de cuota de servicio
Puede utilizar las siguientes dimensiones para métricas de cuotas de servicio de Trusted Advisor.
| Dimensión | Descripción |
|---|---|
Region |
La Región de AWS (Región de AWS) para una cuota de servicio. |
ServiceName |
Nombre del elemento Servicio de AWS. |
ServiceLimit |
El nombre de la cuota de servicio. Para más información acerca de las cuotas de servicio, consulte Cuotas de Servicio de AWS en Referencia general de AWS. |
