Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat CloudWatch alarm untuk penyimpanan kunci eksternal
Anda dapat membuat CloudWatch alarm Amazon berdasarkan metrik penyimpanan kunci eksternal untuk memberi tahu Anda bila nilai metrik melebihi ambang batas yang Anda tentukan. Alarm dapat mengirim pesan ke topik [Amazon Simple Notification Service (Amazon SNS) atau kebijakan Amazon EC2 Auto [Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html#as-how-scaling-policies-work)](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html). Untuk informasi selengkapnya tentang CloudWatch alarm, lihat [Menggunakan CloudWatch alarm Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) di * CloudWatch Panduan Pengguna Amazon*.
Sebelum membuat CloudWatch alarm Amazon, Anda memerlukan topik Amazon SNS. Untuk detailnya, lihat [Membuat topik Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) di * CloudWatch Panduan Pengguna Amazon*.
**Topics**
+ [Buat alarm untuk kedaluwarsa sertifikat](#cert-expire-alarm)
+ [Buat alarm untuk batas waktu respons](#latency-alarm)
+ [Buat alarm untuk kesalahan yang dapat dicoba ulang](#retryable-errors-alarm)
+ [Buat alarm untuk kesalahan yang tidak dapat dicoba ulang](#nonretryable-errors-alarm)
## Buat alarm untuk kedaluwarsa sertifikat
Alarm ini menggunakan [XksProxyCertificateDaysToExpire](monitoring-cloudwatch.md#metric-xks-proxy-certificate-days-to-expire) metrik yang AWS KMS diterbitkan CloudWatch untuk merekam antisipasi kedaluwarsa sertifikat TLS yang terkait dengan titik akhir proxy penyimpanan kunci eksternal Anda. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
Sebaiknya atur alarm untuk mengingatkan Anda 10 hari sebelum sertifikat Anda ditetapkan kedaluwarsa, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
**Buat alarm**
Ikuti petunjuk di [Buat CloudWatch alarm berdasarkan ambang statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
| --- | --- |
| Pilih metrik | Pilih **KMS**, lalu pilih Metrik **Sertifikat Proxy XKS**. Pilih kotak centang di sebelah `XksProxyCertificateName` yang ingin Anda pantau. Kemudian pilih **Pilih metrik**. |
| Statistik | Minimum |
| Periode | 5 menit |
| Jenis ambang | Statis |
| Setiap kali... | Kapan pun XksProxyCertificateDaysToExpireLowerlebih dari10. |
## Buat alarm untuk batas waktu respons
Alarm ini menggunakan [XksProxyLatency](monitoring-cloudwatch.md#metric-xks-proxy-latency) metrik yang AWS KMS diterbitkan CloudWatch untuk merekam jumlah milidetik yang diperlukan untuk proxy penyimpanan kunci eksternal AWS KMS untuk menanggapi permintaan. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
AWS KMS mengharapkan proxy penyimpanan kunci eksternal untuk menanggapi setiap permintaan dalam 250 milidetik. Sebaiknya atur alarm untuk mengingatkan Anda ketika proxy penyimpanan kunci eksternal Anda membutuhkan waktu lebih dari 200 milidetik untuk merespons, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
**Buat alarm**
Ikuti petunjuk di [Buat CloudWatch alarm berdasarkan ambang statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
| --- | --- |
| Pilih metrik | Pilih **KMS**, lalu pilih Metrik **Latensi Proxy XKS**. Pilih kotak centang di sebelah `KmsOperation` yang ingin Anda pantau. Kemudian pilih **Pilih metrik**. |
| Statistik | Rata-rata |
| Periode | 5 menit |
| Jenis ambang | Statis |
| Setiap kali... | Kapan pun XksProxyLatencyGreaterlebih dari200. |
## Buat alarm untuk kesalahan yang dapat dicoba ulang
Alarm ini menggunakan [XksProxyErrors](monitoring-cloudwatch.md#metric-xks-proxy-errors) metrik yang AWS KMS diterbitkan CloudWatch untuk mencatat jumlah pengecualian yang terkait dengan AWS KMS permintaan ke proxy penyimpanan kunci eksternal Anda. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
Kesalahan yang dapat dicoba ulang akan menurunkan persentase keandalan Anda dan dapat menunjukkan kesalahan jaringan. Kami merekomendasikan pengaturan alarm untuk mengingatkan Anda ketika lebih dari lima kesalahan yang dapat dicoba ulang dicatat dalam periode satu menit, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
Ikuti petunjuk di [Buat CloudWatch alarm berdasarkan ambang statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
| --- | --- |
| Pilih metrik | Pilih tab **Kueri**. Pilih `AWS/KMS` untuk **Namespace**. Masukkan `SUM(XksProxyErrors)` **nama Metrik**. Masukkan `ErrorType = Retryable` untuk **Filter oleh**. Pilih **Jalankan**. Kemudian pilih **Pilih metrik**. |
| Label | Retryable errors |
| Periode | 1 menit |
| Jenis ambang | Statis |
| Setiap kali... | Setiap kali q1 adalah Greater dari5. |
## Buat alarm untuk kesalahan yang tidak dapat dicoba ulang
Alarm ini menggunakan [XksProxyErrors](monitoring-cloudwatch.md#metric-xks-proxy-errors) metrik yang AWS KMS diterbitkan CloudWatch untuk mencatat jumlah pengecualian yang terkait dengan AWS KMS permintaan ke proxy penyimpanan kunci eksternal Anda. Anda tidak dapat membuat alarm tunggal untuk semua penyimpanan kunci eksternal di akun Anda atau alarm untuk penyimpanan kunci eksternal yang mungkin Anda buat di masa mendatang.
Kesalahan yang tidak dapat dicoba ulang dapat menunjukkan masalah dengan konfigurasi penyimpanan kunci eksternal Anda. Kami merekomendasikan pengaturan alarm untuk mengingatkan Anda ketika lebih dari lima kesalahan yang tidak dapat dicoba ulang dicatat dalam periode satu menit, tetapi Anda harus menetapkan ambang batas yang paling sesuai dengan kebutuhan Anda.
Ikuti petunjuk di [Buat CloudWatch alarm berdasarkan ambang statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) menggunakan nilai yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta.
| Bidang | Nilai |
| --- | --- |
| Pilih metrik | Pilih tab **Kueri**. Pilih `AWS/KMS` untuk **Namespace**. Masukkan `SUM(XksProxyErrors)` **nama Metrik**. Masukkan `ErrorType = Non-retryable` untuk **Filter oleh**. Pilih **Jalankan**. Kemudian pilih **Pilih metrik**. |
| Label | Non-retryable errors |
| Periode | 1 menit |
| Jenis ambang | Statis |
| Setiap kali... | Setiap kali q1 adalah Greater dari5. |