KMS憑據管家支援向CloudMonitor投遞動態RDS憑據輪轉事件,您可以通過CloudMonitor的控制台查詢輪轉事件、建立事件警示,從而實現事件警示、例外狀況事件自動化處理等需求。
查詢輪轉事件
在左側導覽列,選擇 。
在事件監控頁簽,從下拉式清單中選擇Key Management Service,然後設定事件類型、事件名稱和查詢時間段。
在事件列表中,單擊目標事件對應操作列的詳情。
查看目標事件的JSON格式。
建立事件警示
您可以建立事件警示,及時瞭解動態RDS憑據輪轉情況,並自動處理例外狀況事件。例如:您可以監控動態RDS憑據輪轉失敗的事件,通過接入Function Compute,自動修複故障。
- 在左側導覽列,選擇 。
在事件監控頁簽,單擊另存新檔警示。
單擊建立警示規則。
在建立/修改事件警示面板,設定以下配置項,並單擊確定。
配置項
說明
警示規則名稱
警示規則的名稱。例如:secrets_rotation_failed或secrets_rotation_success。
產品類型
選擇Key Management Service。
事件類型
警示事件的類型。取值:
異常:僅對動態RDS憑據輪轉失敗事件進行警示。
Notification:僅對動態RDS憑據輪轉成功事件進行警示。
全部類型:對所有動態RDS憑據輪轉事件進行警示。
事件等級
您需要訂閱的事件等級。取值:
嚴重:當動態RDS憑據輪轉失敗時選擇該等級。
資訊:當動態RDS憑據輪轉成功時選擇該等級。
事件名稱
選擇您需要訂閱的事件名稱。取值:
託管憑據輪轉失敗:僅對動態RDS憑據輪轉失敗事件進行警示。
託管憑據輪轉成功:僅對動態RDS憑據輪轉成功事件進行警示。
全部事件:對所有動態RDS憑據輪轉事件進行警示。
說明不建議您選擇全部事件,建議您按照事件對業務的影響程度建立不同等級的事件通知。
關鍵詞過濾
警示規則過濾的關鍵詞。取值:
滿足包含上面任何一個關鍵詞::當您的警示規則中包含任何一個關鍵詞時,不發送警示通知。
滿足不包含上面任何一個關鍵詞:當您的警示規則中不包含任何一個關鍵詞時,不發送警示通知。
SQL Filter
SQL過濾語句。
資源範圍
選擇全部資源。此時任何資源發生相關事件,都會按照配置發送事件通知。
警示方式
發生事件警示時的通知方式及訊息處理方式。
警示通知:
連絡人群組:預設設定為雲帳號警示連絡人。
通知方式:
Critical(電話+簡訊+郵件+WebHook)
Warning(簡訊+郵件+WebHook)
Info(郵件+WebHook)
訊息處理方式:您可以配置輕量訊息佇列(原 MNS)、Function Compute、URL回調(GET或POST)或Log Service,實現事件的自動化處理。
通道沉默周期
警示發生後未恢複正常,間隔多久重複發送一次警示通知。
警示通知內容
警示通知的格式為<資源類型>:<對資源執行的操作>:<執行結果>
。當您為動態RDS憑據輪轉事件設定警示後,系統會根據輪轉情況為您發送事件警示通知。
Secret:RotateSecret:Failure
:動態RDS憑據輪轉失敗事件。您可以從事件的
content
屬性中查看動態RDS憑據輪轉事件的相關資訊,包括憑據關聯的RDS執行個體ID(RotationEntityArn
欄位),失敗的原因(failureInfo
欄位)等。範例程式碼如下:{ "product": "KMS", "eventTime": "20180816T135935.689+0800", "level": "CRITICAL", "name": "Secret:RotateSecret:Failure", "regionId": "cn-hangzhou", "resourceId": " acs:kms:cn-hangzhou:123456789:secret/secretId", "status": "Failed", "content": { "eventId": "eventId", "secretName": "SecretName", "secretType": "Rds", "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid", "rotationStatus": "Invalid", "rotationSubType": "SingleUser", "failureInfo": { "errorCode": "Kms:ErrorCode", "errorMessage": "errorMessage" }, "failureTime": "2012-03-12T05:55:36Z" }, "ver": "1.0" }
Secret:RotateSecret:Success
:動態RDS憑據輪轉成功事件。範例程式碼如下:
{ "product":"KMS", "instanceName":"secretId", "level":"INFO", "name":"Secret:RotateSecret:Success", "regionId":"cn-hangzhou", "resourceId":" acs:kms:cn-hangzhou:123456789:secret/secretId", "status":"Normal", "content":{ "eventId": "eventId", "secretName": "SecretName", "secretType": "Rds", "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid", "rotationStatus": "Enabled", "secretSubType": "SingleUser", "successTime": "2012-03-12T05:55:36Z" }, "ver":"1.0" }