As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Crie CloudWatch alarmes para armazenamentos externos de chaves
Você pode criar CloudWatch alarmes da Amazon com base em métricas externas do armazenamento de chaves para notificá-lo quando um valor métrico exceder um limite especificado por você. O alarme pode enviar a mensagem para um [tópico do Amazon Simple Notification Service (Amazon SNS)](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) ou uma [política do Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/as-scale-based-on-demand.html#as-how-scaling-policies-work). Para obter informações detalhadas sobre CloudWatch alarmes, consulte Como [usar CloudWatch alarmes da Amazon no Guia CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) *do usuário da Amazon*.
Antes de criar um CloudWatch alarme da Amazon, você precisa de um tópico do Amazon SNS. Para obter detalhes, consulte o [tópico Criação de um Amazon SNS no Guia CloudWatch ](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) *do usuário da Amazon*.
**Topics**
+ [Criar um alarme para expiração de certificado](#cert-expire-alarm)
+ [Criar um alarme para tempo limite de resposta](#latency-alarm)
+ [Criar um alarme para erros passíveis de nova tentativa](#retryable-errors-alarm)
+ [Criar um alarme para erros não passíveis de nova tentativa](#nonretryable-errors-alarm)
## Criar um alarme para expiração de certificado
Esse alarme usa a [XksProxyCertificateDaysToExpire](monitoring-cloudwatch.md#metric-xks-proxy-certificate-days-to-expire) métrica AWS KMS publicada para registrar CloudWatch a expiração prevista do certificado TLS associado ao seu endpoint proxy externo de armazenamento de chaves. Você pode criar um alarme único para todos os armazenamentos de chaves externas de sua conta ou um alarme para armazenamentos de chaves externas que você possa criar futuramente.
Recomendamos configurar o alarme para alertar você dez dias antes do prazo de validade do certificado, mas você deve definir o limite que melhor atenda às suas necessidades.
**Criar o alarme**
Siga as instruções em [Criar um CloudWatch alarme com base em um limite estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) usando os seguintes valores obrigatórios. Para outros campos, aceite os valores padrão e forneça os nomes conforme solicitado.
| Campo | Valor |
| --- | --- |
| Selecionar métrica | Escolha **KMS** e escolha **XKS Proxy Certificate Metrics** (Métricas de certificado do proxy XKS). Marque a caixa de seleção ao lado da `XksProxyCertificateName` que você deseja monitorar. Depois, escolha **Select metric (Selecionar métrica)**. |
| Estatística | Mínimo |
| Período | 5 minutos |
| Tipo de limite | Estático |
| Sempre que… | Sempre que XksProxyCertificateDaysToExpirefor Lower do que10. |
## Criar um alarme para tempo limite de resposta
Esse alarme usa a [XksProxyLatency](monitoring-cloudwatch.md#metric-xks-proxy-latency) métrica que AWS KMS publica CloudWatch para registrar o número de milissegundos necessários para que um proxy externo de armazenamento de chaves responda a uma AWS KMS solicitação. Você pode criar um alarme único para todos os armazenamentos de chaves externas de sua conta ou um alarme para armazenamentos de chaves externas que você possa criar futuramente.
AWS KMS espera que o proxy externo do armazenamento de chaves responda a cada solicitação em 250 milissegundos. Recomendamos configurar um alarme para alertar você quando o proxy de armazenamento de chaves externas levar mais de 200 milissegundos para responder, mas você deve definir o limite que melhor atenda às suas necessidades.
**Criar o alarme**
Siga as instruções em [Criar um CloudWatch alarme com base em um limite estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) usando os seguintes valores obrigatórios. Para outros campos, aceite os valores padrão e forneça os nomes conforme solicitado.
| Campo | Valor |
| --- | --- |
| Selecionar métrica | Escolha **KMS** e escolha **XKS Proxy Latency Metrics** (Métricas de latência do proxy XKS). Marque a caixa de seleção ao lado da `KmsOperation` que você deseja monitorar. Depois, escolha **Select metric (Selecionar métrica)**. |
| Estatística | Média |
| Período | 5 minutos |
| Tipo de limite | Estático |
| Sempre que… | Sempre que XksProxyLatencyfor Greater do que200. |
## Criar um alarme para erros passíveis de nova tentativa
Esse alarme usa a [XksProxyErrors](monitoring-cloudwatch.md#metric-xks-proxy-errors) métrica que AWS KMS publica CloudWatch para registrar o número de exceções relacionadas às AWS KMS solicitações ao proxy externo do armazenamento de chaves. Você pode criar um alarme único para todos os armazenamentos de chaves externas de sua conta ou um alarme para armazenamentos de chaves externas que você possa criar futuramente.
Erros com nova tentativa diminuirão sua porcentagem de confiabilidade e podem indicar erros de redes. Recomendamos configurar um alarme para alertar você quando mais de cinco erros com nova tentativa forem registrados em um período de um minuto, mas você deve definir o limite que atenda melhor às suas necessidades.
Siga as instruções em [Criar um CloudWatch alarme com base em um limite estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) usando os seguintes valores obrigatórios. Para outros campos, aceite os valores padrão e forneça os nomes conforme solicitado.
| Campo | Valor |
| --- | --- |
| Selecionar métrica | Escolha a guia **Queries** (Consultas). Escolha `AWS/KMS` para **Namespace**. Insira `SUM(XksProxyErrors)` em **Metric name** (Nome da métrica). Insira `ErrorType = Retryable` em **Filter by** (Filtrar por). Escolha **Executar**. Depois, escolha **Select metric (Selecionar métrica)**. |
| Rótulo | Retryable errors |
| Período | 1 minuto |
| Tipo de limite | Estático |
| Sempre que… | Sempre que q1 for Greater que 5. |
## Criar um alarme para erros não passíveis de nova tentativa
Esse alarme usa a [XksProxyErrors](monitoring-cloudwatch.md#metric-xks-proxy-errors) métrica que AWS KMS publica CloudWatch para registrar o número de exceções relacionadas às AWS KMS solicitações ao proxy externo do armazenamento de chaves. Você pode criar um alarme único para todos os armazenamentos de chaves externas de sua conta ou um alarme para armazenamentos de chaves externas que você possa criar futuramente.
Erros sem nova tentativa podem indicar um problema com a configuração do armazenamento de chaves externas. Recomendamos configurar um alarme para alertar você quando mais de cinco erros sem nova tentativa forem registrados em um período de um minuto, mas você deve definir o limite que atenda melhor a suas necessidades.
Siga as instruções em [Criar um CloudWatch alarme com base em um limite estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) usando os seguintes valores obrigatórios. Para outros campos, aceite os valores padrão e forneça os nomes conforme solicitado.
| Campo | Valor |
| --- | --- |
| Selecionar métrica | Escolha a guia **Queries** (Consultas). Escolha `AWS/KMS` para **Namespace**. Insira `SUM(XksProxyErrors)` em **Metric name** (Nome da métrica). Insira `ErrorType = Non-retryable` em **Filter by** (Filtrar por). Escolha **Executar**. Depois, escolha **Select metric (Selecionar métrica)**. |
| Rótulo | Non-retryable errors |
| Período | 1 minuto |
| Tipo de limite | Estático |
| Sempre que… | Sempre que q1 for Greater que 5. |