使用 Amazon CloudWatch 监控 AWS Secrets Manager

使用 Amazon CloudWatch，您可以监控 AWS 服务并创建警报，以便在指标发生变化时通知您。CloudWatch 会保存这些统计数据 15 个月，以便您可以访问历史信息，并更好地了解您的 Web 应用程序或服务的执行情况。对于 AWS Secrets Manager，您可以监控账户中的密钥数量（包括标记为删除的密钥）以及对 Secrets Manager 的 API 调用（包括通过控制台进行的调用）。有关如何监控指标的信息，请参阅《CloudWatch 用户指南》中的使用 CloudWatch 指标。

查找 Secrets Manager 指标

在 CloudWatch 控制台的指标下，选择所有指标。
在指标搜索框中，输入 secret。
执行以下操作：
- 要监控您账户中的密钥数量，请选择 AWS/SecretsManager，然后选择 SecretCount。此指标每小时发布一次。
- 要监控对 Secrets Manager 的 API 调用（包括通过控制台进行的调用），请选择使用情况 > 按 AWS 资源，然后选择要监控的 API 调用。有关 Secrets Manager API 的列表，请参阅 Secrets Manager operations。
执行以下操作：
- 要创建指标图表，请参阅《Amazon CloudWatch 用户指南》中的绘制指标的图表。
- 要检测异常，请参阅《Amazon CloudWatch 用户指南》中的使用 CloudWatch 异常检测。
- 要获取指标的统计数据，请参阅《Amazon CloudWatch 用户指南》中的获取指标的统计数据。

CloudWatch 警报

您可以创建 CloudWatch 警报，使其在指标的值发生改变并导致警报改变状态时发送 Amazon SNS 消息。您可以对 Secrets Manager 指标 ResourceCount 设置警报，该指标是您账户中的密钥数量。您可以设置警报来按照您指定的时间段监控某个指标，并根据该指标在若干时间段相对于给定阈值的值执行操作。告警仅为持续状态更改调用操作。CloudWatch 告警不调用操作，因为这些操作处于特定状态；状态必须改变并保持指定时间。

有关更多信息，请参阅的《CloudWatch 用户指南》中的使用 Amazon CloudWatch 告警和根据异常检测创建 CloudWatch 告警。

此外，可以设置用于监测特定阈值的警报，并在达到相应阈值时发送通知或执行操作。有关更多信息，请参阅《Amazon CloudWatch 用户指南》。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

CloudTrail 条目

将 Secrets Manager 事件与 EventBridge 匹配