Secrets Manager dapat mengirimkan peristiwa rotasi rahasia dinamis ApsaraDB RDS ke CloudMonitor. Anda dapat menanyakan peristiwa rotasi dan membuat aturan peringatan berbasis peristiwa di konsol CloudMonitor. Dengan cara ini, Anda dapat menerima notifikasi peringatan untuk peristiwa dan mengotomatiskan proses penanganan peristiwa.
Menanyakan peristiwa rotasi
Masuk ke konsol Cloud Monitor.
Di panel navigasi sisi kiri, pilih .
Di tab Event Monitoring, pilih Key Management Service dari daftar drop-down Semua Produk. Kemudian, konfigurasikan tingkat peringatan peristiwa, nama peristiwa, dan rentang waktu untuk ditanyakan.
Temukan peristiwa sistem yang ingin Anda lihat dan klik Details di kolom Actions.
Detail peristiwa ditampilkan dalam format JSON.
Membuat aturan peringatan berbasis peristiwa
Anda dapat membuat aturan peringatan berbasis peristiwa untuk memantau rotasi rahasia dinamis ApsaraDB RDS dan mengotomatiskan proses penanganan peristiwa. Sebagai contoh, Anda dapat memantau kegagalan rotasi rahasia dinamis ApsaraDB RDS dan menggunakan Function Compute untuk secara otomatis menyelesaikan kegagalan tersebut.
Masuk ke konsol Cloud Monitor.
Di panel navigasi sisi kiri, pilih .
Di tab Event Monitoring, klik Save as Alert Rule.
Klik Create Alert Rule.
Di panel Create/Modify Event-triggered Alert Rule, konfigurasikan parameter dan klik OK.
Parameter
Deskripsi
Alert Rule Name
Nama aturan peringatan berbasis peristiwa. Contoh: secrets_rotation_failed atau secrets_rotation_success.
Product Type
Layanan yang peristiwa-peristiwanya ingin Anda kelola. Pilih Key Management Service (KMS).
Event Type
Jenis peristiwa. Nilai valid:
Exception: CloudMonitor mengirimkan notifikasi peringatan hanya untuk kegagalan rotasi rahasia dinamis ApsaraDB RDS.
Notification: CloudMonitor mengirimkan notifikasi peringatan hanya untuk keberhasilan rotasi rahasia dinamis ApsaraDB RDS.
All Types: CloudMonitor mengirimkan notifikasi peringatan untuk semua peristiwa rotasi rahasia dinamis ApsaraDB RDS.
Event Level
Tingkat peringatan peristiwa. Nilai valid:
CRITICAL: Pilih opsi ini untuk kegagalan rotasi rahasia dinamis ApsaraDB RDS.
INFO: Pilih opsi ini untuk keberhasilan rotasi rahasia dinamis ApsaraDB RDS.
Event Name
Nama peristiwa. Nilai valid:
Secret:RotateSecret:Failure: CloudMonitor mengirimkan notifikasi peringatan hanya untuk kegagalan rotasi rahasia dinamis ApsaraDB RDS.
Secret:RotateSecret:Success: CloudMonitor mengirimkan notifikasi peringatan hanya untuk keberhasilan rotasi rahasia dinamis ApsaraDB RDS.
All Events: CloudMonitor mengirimkan notifikasi peringatan untuk semua peristiwa rotasi rahasia dinamis ApsaraDB RDS.
CatatanKami merekomendasikan agar Anda tidak memilih All Events. Kami juga merekomendasikan agar Anda membuat aturan peringatan berbasis peristiwa yang berbeda berdasarkan dampak peristiwa terhadap bisnis Anda.
Keyword Filtering
Kata kunci yang digunakan untuk menyaring aturan peringatan. Nilai valid:
Contains any of the keywords: Jika aturan peringatan mengandung salah satu kata kunci yang ditentukan, tidak ada notifikasi peringatan yang dikirim.
Does not contain any of the keywords: Jika aturan peringatan tidak mengandung salah satu kata kunci yang ditentukan, tidak ada notifikasi peringatan yang dikirim.
SQL Filter
Pernyataan SQL yang digunakan untuk menyaring aturan peringatan.
Resource Range
Sumber daya yang ingin Anda kelola. Pilih All Resources. CloudMonitor mengirimkan notifikasi peringatan untuk peristiwa semua sumber daya berdasarkan konfigurasi Anda.
Notification Method
Metode notifikasi dan metode pemrosesan pesan ketika peringatan berbasis peristiwa dibuat.
Notifikasi Peringatan:
Contact Group: Nilai defaultnya adalah Alert Contacts Within the Alibaba Cloud Account.
Notification Method:
Critical (Phone Call + Text Message + Email + Webhook)
Warning (SMS + Text Message + Webhook)
Info (Email + Webhook)
Metode pemrosesan pesan: Anda dapat memilih Simple Message Queue (formerly MNS) , Function Compute, URL Callback, dan Log Service untuk mengotomatiskan proses penanganan peristiwa.
Mute for
Interval di mana CloudMonitor mengirimkan notifikasi peringatan. Jika metrik yang notifikasinya dikirim masih melebihi ambang batas, notifikasi peringatan lain akan dikirim.
Konten notifikasi peringatan
Notifikasi peringatan berada dalam format <Tipe Sumber Daya>:<Operasi yang dilakukan pada sumber daya>:<Hasil>. Setelah Anda membuat aturan peringatan berbasis peristiwa untuk peristiwa rotasi rahasia dinamis ApsaraDB RDS, sistem mengirimkan notifikasi peringatan berdasarkan hasil rotasi.
Secret:RotateSecret:Failure: kegagalan rotasi rahasia dinamis ApsaraDB RDS.Anda dapat melihat informasi tentang rotasi rahasia dinamis ApsaraDB RDS di bidang
contentdari peristiwa. Informasi tersebut mencakup bidangRotationEntityArnyang menunjukkan ID instance ApsaraDB RDS yang terkait dengan rahasia dan bidangfailureInfoyang menunjukkan penyebab kegagalan. Contoh:{ "product": "KMS", "eventTime": "20180816T135935.689+0800", "level": "CRITICAL", "name": "Secret:RotateSecret:Failure", "regionId": "cn-hangzhou", "resourceId": " acs:kms:cn-hangzhou:123456789:secret/secretId", "status": "Failed", "content": { "eventId": "eventId", "secretName": "SecretName", "secretType": "Rds", "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid", "rotationStatus": "Invalid", "rotationSubType": "SingleUser", "failureInfo": { "errorCode": "Kms:ErrorCode", "errorMessage": "errorMessage" }, "failureTime": "2012-03-12T05:55:36Z" }, "ver": "1.0" }Secret:RotateSecret:Success: keberhasilan rotasi rahasia dinamis ApsaraDB RDS.Contoh:
{ "product":"KMS", "instanceName":"secretId", "level":"INFO", "name":"Secret:RotateSecret:Success", "regionId":"cn-hangzhou", "resourceId":" acs:kms:cn-hangzhou:123456789:secret/secretId", "status":"Normal", "content":{ "eventId": "eventId", "secretName": "SecretName", "secretType": "Rds", "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid", "rotationStatus": "Enabled", "secretSubType": "SingleUser", "successTime": "2012-03-12T05:55:36Z" }, "ver":"1.0" }