Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio dell'affidabilità e delle prestazioni per AWS CloudHSM
Puoi usare Amazon CloudWatch Logs per monitorare il tuo AWS CloudHSM cluster quasi in tempo reale. Utilizzando le CloudWatch metriche, puoi configurare CloudWatch allarmi per avvisarti se una di queste metriche supera le soglie definite. Per ulteriori informazioni, consulta Working with Amazon CloudWatch Logs and AWS CloudHSM Audit Logs e Getting CloudWatch metrics AWS CloudHSM nella documentazione. AWS CloudHSM
La sezione descrive come configurare gli allarmi per i seguenti parametri, che possono aiutarti a monitorare lo stato di affidabilità dei AWS CloudHSM cluster e dei moduli di sicurezza hardware (): HSMs
Istanza HSM non integra (consigliata)
La HsmUnhealthy metrica indica che l'istanza HSM non funziona correttamente. Il valore di base per questa metrica è zero. Se la metrica è maggiore di zero, significa che uno o più HSMs componenti del cluster non funzionano come previsto. AWS CloudHSM
sostituisce automaticamente le istanze non integre per te. Tuttavia, tutte le richieste inviate all'HSM dopo che quest'ultimo ha iniziato a comportarsi in modo imprevisto e prima che venisse contrassegnato come non integro falliranno.
La creazione di un allarme in base a questa metrica consente di verificare che l'istanza HSM non integra sia stata sostituita con successo. Fornisce inoltre informazioni sugli errori segnalati dall'applicazione che potrebbero essere il risultato di un HSM non funzionante.
Se ricevete un allarme per questa metrica, monitorate l'applicazione per assicurarvi che sia in grado di gestire i guasti per un breve periodo e verificate che funzioni ancora come previsto dopo la sostituzione dell'HSM.
La tabella seguente mostra i valori di configurazione per questo allarme. Per istruzioni su come configurare questo allarme, consulta Creare un CloudWatch allarme basato su una soglia statica nella documentazione dei CloudWatch registri.
| Proprietà | Valore |
|---|---|
| Metrica |
|
| Namespace |
|
| Dimensione |
|
| Statistic |
|
| Tipo di soglia |
|
| Ogni volta che la durata è |
|
| Oltre |
|
Nota
Non è possibile rendere inutilizzabile un HSM per testare l'allarme o le prestazioni dell'applicazione. Tuttavia, è possibile simulare un errore HSM bloccando e sbloccando il traffico tra l'applicazione e l'HSM per un breve periodo di tempo. Per bloccare questo traffico, è possibile modificare i gruppi di sicurezza o gli elenchi di controllo degli accessi alla rete (Rete). ACLs
Temperatura HSM
La HsmTemperature metrica indica la temperatura di giunzione del processore hardware. L'HSM diventa insalubre se la temperatura raggiunge i 110 gradi centigradi. Un allarme per questa metrica può aiutarti a prevedere se un HSM diventerà malsano.
La tabella seguente mostra i valori di configurazione per questo allarme. Per istruzioni su come configurare questo allarme, consulta Creare un CloudWatch allarme basato su una soglia statica nella documentazione dei CloudWatch registri.
| Proprietà | Valore |
|---|---|
| Metrica |
|
| Namespace |
|
| Dimensione |
|
| Statistic |
|
| Tipo di soglia |
|
| Ogni volta che la durata è |
|
| Oltre |
|