Secrets Manager dapat mengirimkan peristiwa rotasi rahasia dinamis Elastic Compute Service (ECS) ke CloudMonitor. Anda dapat menanyakan peristiwa rotasi dan membuat aturan peringatan berbasis peristiwa di Konsol CloudMonitor. Ini memungkinkan Anda menerima notifikasi peringatan untuk peristiwa tersebut serta mengotomatiskan proses penanganannya.
Menanyakan peristiwa rotasi
Masuk ke Konsol CloudMonitor.
Di bilah navigasi sisi kiri, pilih .
Pada halaman System Event, klik tab Event Monitoring.
Pilih Key Management Service dari daftar drop-down Semua Produk. Kemudian, tentukan tingkat peringatan peristiwa, nama peristiwa, dan rentang waktu yang ingin ditanyakan.
Temukan peristiwa yang ingin ditanyakan dalam daftar peristiwa dan klik Details di kolom paling kanan.
Membuat aturan peringatan berbasis peristiwa
Anda dapat membuat aturan peringatan berbasis peristiwa untuk memantau rotasi rahasia dinamis ECS dan mengotomatiskan proses penanganan peristiwa. Sebagai contoh, Anda dapat memantau kegagalan rotasi rahasia dinamis ECS dan menggunakan Function Compute untuk secara otomatis menyelesaikan kegagalan tersebut.
Pada halaman System Event, klik tab Event-triggered Alert Rules lalu klik Create Alert Rule.
Di panel Create/Modify Event-triggered Alert Rule, konfigurasikan parameter yang diperlukan dan klik OK.
Parameter
Deskripsi
Alert Rule Name
Nama aturan peringatan berbasis peristiwa. Contoh: secrets_rotation_failed atau secrets_rotation_success.
Product Type
Layanan untuk mana Anda ingin membuat aturan peringatan berbasis peristiwa. Pilih Key Management Service (KMS).
Event Type
Tipe peristiwa. Nilai valid:
Exception: Jika Anda memilih nilai ini, CloudMonitor mengirimkan notifikasi peringatan hanya untuk kegagalan rotasi rahasia dinamis ECS.
Notification: Jika Anda memilih nilai ini, CloudMonitor mengirimkan notifikasi peringatan hanya untuk keberhasilan rotasi rahasia dinamis ECS.
CatatanJika Anda memilih kedua opsi Exception dan Notification, CloudMonitor akan mengirimkan notifikasi peringatan untuk setiap rotasi rahasia dinamis ECS tanpa memandang apakah rotasi berhasil atau gagal.
Event Level
Level peristiwa. Nilai valid:
CRITICAL: Pilih nilai ini untuk kegagalan rotasi rahasia dinamis ECS.
INFO: Pilih nilai ini untuk keberhasilan rotasi rahasia dinamis ECS.
Event Name
Nama peristiwa. Nilai valid:
Secret:RotateSecret:Failure: Pilih nilai ini untuk kegagalan rotasi rahasia dinamis ECS.
Secret:RotateSecret:Success: Pilih nilai ini untuk keberhasilan rotasi rahasia dinamis ECS.
CatatanJika Anda memilih kedua opsi Secret:RotateSecret:Failure dan Secret:RotateSecret:Success, CloudMonitor akan mengirimkan notifikasi peringatan untuk setiap rotasi rahasia dinamis ECS tanpa memandang apakah rotasi berhasil atau gagal. Kami merekomendasikan agar Anda membuat aturan peringatan berbasis peristiwa pada level peringatan yang berbeda berdasarkan dampak peristiwa terhadap bisnis Anda. Kami juga merekomendasikan agar Anda tidak memilih kedua nilai tersebut.
Keyword Filtering
Kata kunci yang digunakan untuk menyaring aturan peringatan. Nilai valid:
Contains any of the keywords: Jika aturan peringatan mengandung salah satu kata kunci yang ditentukan, notifikasi peringatan dikirim.
Does not contain any of the keywords: Jika aturan peringatan tidak mengandung salah satu kata kunci yang ditentukan, notifikasi peringatan dikirim.
SQL Filter
Pernyataan SQL yang digunakan untuk menyaring aturan peringatan.
Resource Range
Sumber daya yang ingin Anda kelola. Pilih All Resources. Dalam hal ini, CloudMonitor mengirimkan notifikasi peringatan untuk peristiwa tertentu dari semua sumber daya berdasarkan konfigurasi Anda.
Notification Method
Metode notifikasi dan metode pemrosesan pesan yang digunakan saat peringatan berbasis peristiwa dihasilkan.
Notifikasi Peringatan:
Contact Group: Pilih grup kontak peringatan yang telah Anda tentukan.
Notification Method:
Critical (Phone Call + Text Message + Email + Webhook)
Warning (SMS + Text Message + Webhook)
Info (Email + Webhook)
Metode pemrosesan pesan: Untuk mengotomatiskan proses penanganan peristiwa, Anda dapat memilih Simple Message Queue (formerly MNS) , Function Compute, URL Callback, atau Log Service.
Mute For
Periode selama peringatan dibisukan. Parameter ini menentukan interval pengiriman notifikasi peringatan ke kontak yang ditentukan jika peringatan belum dibersihkan.
Isi notifikasi peringatan
Notifikasi peringatan memiliki format <Jenis Sumber Daya>:<Operasi pada Sumber Daya>:<Hasil>. Setelah membuat aturan peringatan berbasis peristiwa untuk rotasi rahasia dinamis ECS, sistem akan mengirimkan notifikasi peringatan berdasarkan hasil rotasi.
Secret:RotateSecret:Failure: kegagalan rotasi rahasia dinamis ECS.Anda dapat melihat informasi terkait rotasi rahasia dinamis ECS di bidang content peristiwa. Sebagai contoh, Anda dapat mengetahui penyebab kegagalan dengan memeriksa bidang
failureInfo. Contoh kode:{ "product": "KMS", "eventTime": "20180816T135935.689+0800", "level": "CRITICAL", "name": "Secret:RotateSecret:Failure", "regionId": "cn-hangzhou", "resourceId": "acs:kms:cn-hangzhou:188989715694****:secret/secretName", "status": "Failed", "content": { "eventId": "eventId", "secretName": "SecretName", "secretType": "ECS", "RotationEntityArn": "acs:kms:cn-hangzhou:188989715694****:secret/secretName", "rotationStatus": "Invalid", "rotationSubType": "Password", "failureInfo": { "errorCode": "Kms:ErrorCode", "errorMessage": "errorMessage" }, "failureTime": "2012-03-12T05:55:36Z" }, "ver": "1.0" }Secret:RotateSecret:Success: keberhasilan rotasi rahasia dinamis ECS.Contoh kode:
{ "product":"KMS", "instanceName":"secretId", "level":"INFO", "name":"Secret:RotateSecret:Success", "regionId":"cn-hangzhou", "resourceId":"acs:kms:cn-hangzhou:188989715694****:secret/secretName", "status":"Normal", "content":{ "eventId": "eventId", "secretName": "SecretName", "secretType": "ECS", "RotationEntityArn": "acs:kms:cn-hangzhou:188989715694****:secret/secretName", "rotationStatus": "Enabled", "secretSubType": "Password", "successTime": "2012-03-12T05:55:36Z" }, "ver":"1.0" }