本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Secrets Manager 使用 Amazon 进行监控 CloudWatch
<a name="monitoring-cloudwatch"></a>

使用 Amazon CloudWatch，您可以监控 AWS 服务并创建警报，以便在指标发生变化时通知您。 CloudWatch 将这些统计数据保存 15 个月，因此您可以访问历史信息并更好地了解 Web 应用程序或服务的性能。对于 AWS Secrets Manager，您可以监控账户中的密钥数量，包括标记为删除的密钥，以及对 Secrets Manager 的 API 调用，包括通过控制台进行的调用。有关如何监控指标的信息，请参阅*CloudWatch 用户指南*中的[使用 CloudWatch 指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。

**查找 Secrets Manager 指标**

1. 在 CloudWatch 控制台的**指标**下，选择**所有指标**。

1. 在**指标**搜索框中，输入 `secret`。

1. 执行以下操作：
   + 要监控您账户中的密钥数量，请选择 **AWS/SecretsManager**，然后选择**SecretCount**。此指标每小时发布一次。
   + 要监控对 Secrets Manager 的 API 调用，包括通过控制台进行的调用，请选择 “**使用情况” > “按 AWS 资源**”，然后选择要监控的 API 调用。有关 Secrets Manager 的列表 APIs，请参阅 S [ecrets Manager 的操作](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_Operations.html)。

1. 执行以下操作：
   + 要创建指标图表，请参阅 *Amazon CloudWatch 用户指南*中的[绘制指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/graph_metrics.html)图表。
   + 要检测异常，请参阅 A *ma CloudWatch * zon 用户指南中的[使用 CloudWatch 异常检测](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html)。
   + 要获取指标的统计数据，请参阅 *Amazon CloudWatch 用户指南*中的[获取指标的统计](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/getting-metric-statistics.html)信息。



## CloudWatch 警报
<a name="monitoring-cloudwatch_alarms"></a>

您可以创建一个 CloudWatch 警报，当指标值发生变化并导致警报状态发生变化时，该警报会发送 Amazon SNS 消息。您可以对 Secrets Manager 指标 `ResourceCount` 设置警报，该指标是您账户中的密钥数量。您可以设置警报来按照您指定的时间段监控某个指标，并根据该指标在若干时间段相对于给定阈值的值执行操作。警报仅针对持续的状态变化调用操作。 CloudWatch 警报不会仅仅因为它们处于特定状态就调用操作；该状态必须已更改并保持了指定的时间段。

有关更多信息，请参阅*CloudWatch 用户指南*中的[使用 Amazon CloudWatch CloudWatch 警](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)[报和基于异常检测创建](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Create_Anomaly_Detection_Alarm.html)警报。

还可以设置特定阈值监视警报，在达到对应阈值时发送通知或采取行动。有关更多信息，请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。