AWS 私有 CA CloudWatch 指标

Amazon CloudWatch 是一项 AWS 资源监控服务。您可以使用 CloudWatch 来收集和跟踪指标、设置警报以及自动对 AWS 资源变化做出反应。 CloudWatch 指标至少发布一次。

AWS 私有 CA 支持以下 CloudWatch 指标。

指标	说明
`CRLGenerated`	已生成证书吊销列表 (CRL)。此指标仅适用于私有 CA。
`MisconfiguredCRLBucket`	为 CRL 指定的 S3 存储桶的配置不正确。请检查存储桶策略。此指标仅适用于私有 CA。
`Time`	从颁发请求到颁发完成（或失败）之间的时间（以毫秒为单位）。此指标仅适用于该IssueCertificate操作。
`Success`	已成功颁发证书。此指标仅适用于该IssueCertificate操作。
`Failure`	操作失败。此指标仅适用于该IssueCertificate操作。
`CertificateAuthority`	您账户中当前区域的私有证书颁发机构总数。该指标包括所有状态（“活动”、“已禁用”、“创建 CAs 中” 等），可用于监控 CA 库存并根据账户配额跟踪使用情况。
`CertificatesPerCA`	特定私有证书颁发机构自创建以来颁发的证书总数。该指标会随着证书的成功颁发而增加，并且在证书到期或被吊销时不会减少。该指标适用于个人私 CAs 人，可用于跟踪证书颁发量和容量规划。此指标仅在所有者账户中发布，不适用于与 CA 共享的账户。

对于在 2026 年 3 月 26 日之前 CAs 创建的任何私有内容，CertificateAuthority和CertificatesPerCA指标可能要等到 2026 年 4 月 30 日才能在中公布。 CloudWatch

有关 CloudWatch 指标的更多信息，请参阅以下主题：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

监控资源

AWS 私有 CA 使用 CloudWatch 事件进行监控