기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 외부 키 저장소에 대한 CloudWatch 경보 생성
<a name="xks-alarms"></a>

외부 키 저장소 지표를 기반으로 Amazon CloudWatch 경보를 생성하여 지표 값이 지정한 임계값을 초과할 때 알려줄 수 있습니다. 이 경보는 메시지를 [Amazon Simple Notification Service(Amazon SNS) 주제](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) 또는 [Amazon EC2 Auto Scaling 정책](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html#as-how-scaling-policies-work)에 전송할 수 있습니다. CloudWatch 경보에 대한 자세한 내용은 **Amazon CloudWatch 사용 설명서의 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하세요.

Amazon CloudWatch 경보를 생성하기 전에 Amazon SNS 주제가 필요합니다. 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon SNS 주제 생성](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)을 참조하세요.

**Topics**
+ [인증서 만료에 대한 경보 생성](#cert-expire-alarm)
+ [응답 제한 시간에 대한 경보 생성](#latency-alarm)
+ [재시도 가능한 오류에 대한 경보 생성](#retryable-errors-alarm)
+ [재시도 불가능한 오류에 대한 경보 생성](#nonretryable-errors-alarm)

## 인증서 만료에 대한 경보 생성
<a name="cert-expire-alarm"></a>

이 경보는 AWS KMS 가 CloudWatch에 게시하는 [XksProxyCertificateDaysToExpire](monitoring-cloudwatch.md#metric-xks-proxy-certificate-days-to-expire) 지표를 사용하여 외부 키 스토어 프록시 엔드포인트와 연결된 TLS 인증서의 예상 만료를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

인증서가 만료되기 10일 전에 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

**경보 생성**

다음 필수 값을 사용하여 [정적 임계값을 기반으로 CloudWatch 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.


| Field | 값 | 
| --- | --- | 
| 지표 선택 | **KMS**를 선택한 다음 **XKS Proxy Certificate Metrics**(XKS 프록시 인증서 지표)를 선택합니다.<br />모니터링할 `XksProxyCertificateName` 옆의 확인란을 선택합니다.<br />그런 다음 **지표 선택**을 선택합니다. | 
| 통계 | 최소 | 
| Period | 5분 | 
| 임계값 유형 | 정적 | 
| 다음과 같은 경우 항상 … | XksProxyCertificateDaysToExpire가 10보다 Lower일 때마다 | 

## 응답 제한 시간에 대한 경보 생성
<a name="latency-alarm"></a>

이 경보는 CloudWatch에 AWS KMS 게시하는 지표를 사용하여 외부 키 스토어 프록시가 AWS KMS 요청에 응답하는 데 걸리는 [XksProxyLatency](monitoring-cloudwatch.md#metric-xks-proxy-latency) 밀리초 수를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

AWS KMS 는 외부 키 스토어 프록시가 250밀리초 이내에 각 요청에 응답할 것으로 예상합니다. 외부 키 스토어 프록시가 응답하는 데 200밀리초 이상 걸리는 경우 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

**경보 생성**

다음 필수 값을 사용하여 [정적 임계값을 기반으로 CloudWatch 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.


| Field | 값 | 
| --- | --- | 
| 지표 선택 | **KMS**를 선택한 다음 **XKS Proxy Latency Metrics**(XKS 프록시 지연 시간 지표)를 선택합니다.<br />모니터링할 `KmsOperation` 옆의 확인란을 선택합니다.<br />그런 다음 **지표 선택**을 선택합니다. | 
| 통계 | 평균 | 
| Period | 5분 | 
| 임계값 유형 | 정적 | 
| 다음과 같은 경우 항상 … | XksProxyLatency가 200보다 Greater일 때마다 | 

## 재시도 가능한 오류에 대한 경보 생성
<a name="retryable-errors-alarm"></a>

이 경보는 CloudWatch에 AWS KMS 게시하는 [XksProxyErrors](monitoring-cloudwatch.md#metric-xks-proxy-errors) 지표를 사용하여 외부 키 스토어 프록시에 대한 AWS KMS 요청과 관련된 예외 수를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

재시도할 수 있는 오류는 신뢰성(백분율)을 낮추고 네트워킹 오류를 나타낼 수 있습니다. 1분 동안 재시도할 수 있는 오류가 5개 이상 기록되면 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

다음 필수 값을 사용하여 [정적 임계값을 기반으로 CloudWatch 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.


| Field | 값 | 
| --- | --- | 
| 지표 선택 | **쿼리(Query)** 탭을 선택합니다.<br />**Namespace**(네임스페이스)에서 `AWS/KMS`를 선택합니다.<br />**Metric name**(지표 이름)에 `SUM(XksProxyErrors)`을 입력합니다.<br />**Filter by**(필터링 기준)에 `ErrorType = Retryable`을 입력합니다.<br />**실행**을 선택합니다. 그런 다음 **지표 선택**을 선택합니다. | 
| Label | {{재시도할 수 있는 오류}} | 
| Period | 1분 | 
| 임계값 유형 | 정적 | 
| 다음과 같은 경우 항상 … | q1이 5보다 Greater일 때마다 | 

## 재시도 불가능한 오류에 대한 경보 생성
<a name="nonretryable-errors-alarm"></a>

이 경보는 CloudWatch에 AWS KMS 게시하는 [XksProxyErrors](monitoring-cloudwatch.md#metric-xks-proxy-errors) 지표를 사용하여 외부 키 스토어 프록시에 대한 AWS KMS 요청과 관련된 예외 수를 기록합니다. 계정의 모든 외부 키 스토어에 대한 단일 경보나 향후 생성할 수 있는 외부 키 스토어에 대한 경보를 생성할 수 없습니다.

재시도할 수 없는 오류는 외부 키 스토어 구성에 문제가 있음을 나타낼 수 있습니다. 1분 동안 재시도할 수 없는 오류가 5개 이상 기록되면 알리도록 경보를 설정하는 것이 좋지만 필요에 가장 맞는 임계값을 설정해야 합니다.

다음 필수 값을 사용하여 [정적 임계값을 기반으로 CloudWatch 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)의 지침을 따르세요. 다른 필드의 경우 기본값을 그대로 사용하고 요청에 따라 이름을 제공합니다.


| Field | 값 | 
| --- | --- | 
| 지표 선택 | **쿼리(Query)** 탭을 선택합니다.<br />**Namespace**(네임스페이스)에서 `AWS/KMS`를 선택합니다.<br />**Metric name**(지표 이름)에 `SUM(XksProxyErrors)`을 입력합니다.<br />**Filter by**(필터링 기준)에 `ErrorType = Non-retryable`을 입력합니다.<br />**실행**을 선택합니다. 그런 다음 **지표 선택**을 선택합니다. | 
| Label | {{재시도할 수 없는 오류}} | 
| Period | 1분 | 
| 임계값 유형 | 정적 | 
| 다음과 같은 경우 항상 … | q1이 5보다 Greater일 때마다 |