全部產品
Search

搜尋本產品

    Key Management Service:監控動態RDS憑據輪轉

    文件中心

    Key Management Service:監控動態RDS憑據輪轉

    更新時間:Jul 06, 2024

    KMS憑據管家支援向CloudMonitor投遞動態RDS憑據輪轉事件,您可以通過CloudMonitor的控制台查詢輪轉事件、建立事件警示,從而實現事件警示、例外狀況事件自動化處理等需求。

    查詢輪轉事件

    1. 登入CloudMonitor控制台

    2. 在左側導覽列,選擇事件中心 > 系統事件

    3. 事件監控頁簽,從下拉式清單中選擇Key Management Service,然後設定事件類型、事件名稱和查詢時間段。

    4. 在事件列表中,單擊目標事件對應操作列的詳情

      查看目標事件的JSON格式。

    建立事件警示

    您可以建立事件警示,及時瞭解動態RDS憑據輪轉情況,並自動處理例外狀況事件。例如:您可以監控動態RDS憑據輪轉失敗的事件,通過接入Function Compute,自動修複故障。

    1. 登入CloudMonitor控制台

    3. 事件監控頁簽,單擊另存新檔警示

    5. 建立/修改事件警示面板,設定以下配置項,並單擊確定
      配置項說明
      警示規則名稱警示規則的名稱。例如:secrets_rotation_failed或secrets_rotation_success。
      產品類型選擇Key Management Service
      事件類型警示事件的類型。取值:
      • 異常:僅對動態RDS憑據輪轉失敗事件進行警示。
      • Notification:僅對動態RDS憑據輪轉成功事件進行警示。
      • 全部類型:對所有動態RDS憑據輪轉事件進行警示。
      事件等級您需要訂閱的事件等級。取值:
      • 嚴重:當動態RDS憑據輪轉失敗時選擇該等級。
      • 資訊:當動態RDS憑據輪轉成功時選擇該等級。
      事件名稱選擇您需要訂閱的事件名稱。取值:
      • 託管憑據輪轉失敗:僅對動態RDS憑據輪轉失敗事件進行警示。
      • 託管憑據輪轉成功:僅對動態RDS憑據輪轉成功事件進行警示。
      • 全部事件:對所有動態RDS憑據輪轉事件進行警示。
        說明 不建議您選擇全部事件,建議您按照事件對業務的影響程度建立不同等級的事件通知。
      關鍵詞過濾警示規則過濾的關鍵詞。取值:
      • 滿足包含上面任何一個關鍵詞::當您的警示規則中包含任何一個關鍵詞時,不發送警示通知。
      • 滿足不包含上面任何一個關鍵詞:當您的警示規則中不包含任何一個關鍵詞時,不發送警示通知。
      SQL FilterSQL過濾語句。
      資源範圍選擇全部資源。此時任何資源發生相關事件,都會按照配置發送事件通知。
      警示方式發生事件警示時的通知方式及訊息處理方式。
      • 警示通知:
        • 連絡人群組:預設設定為雲帳號警示連絡人
        • 通知方式
          • Critical(電話+簡訊+郵件+WebHook)
          • Warning(簡訊+郵件+WebHook)
          • Info(郵件+WebHook)
      • 訊息處理方式:您可以配置Message Service隊列Function ComputeURL回調(GET或POST)或Log Service,實現事件的自動化處理。
      通道沉默周期警示發生後未恢複正常,間隔多久重複發送一次警示通知。

    警示通知內容

    警示通知的格式為<資源類型>:<對資源執行的操作>:<執行結果>。當您為動態RDS憑據輪轉事件設定警示後,系統會根據輪轉情況為您發送事件警示通知。
    • Secret:RotateSecret:Failure:動態RDS憑據輪轉失敗事件。
      您可以從事件的content屬性中查看動態RDS憑據輪轉事件的相關資訊,包括憑據關聯的RDS執行個體ID(RotationEntityArn欄位),失敗的原因(failureInfo欄位)等。範例程式碼如下:
      {
    "product": "KMS",
    "eventTime": "20180816T135935.689+0800",
    "level": "CRITICAL",
    "name": "Secret:RotateSecret:Failure",
    "regionId": "cn-hangzhou",
    "resourceId": " acs:kms:cn-hangzhou:123456789:secret/secretId",
    "status": "Failed",
    "content": {
        "eventId": "eventId",
        "secretName": "SecretName",
        "secretType": "Rds",
        "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid",
        "rotationStatus": "Invalid",
        "rotationSubType": "SingleUser",
        "failureInfo": {
            "errorCode": "Kms:ErrorCode",
            "errorMessage": "errorMessage"
        },
        "failureTime": "2012-03-12T05:55:36Z"
    },
    "ver": "1.0"
}
    • Secret:RotateSecret:Success:動態RDS憑據輪轉成功事件。

      範例程式碼如下:

      {
    "product":"KMS",
    "instanceName":"secretId", 
    "level":"INFO",
    "name":"Secret:RotateSecret:Success",
    "regionId":"cn-hangzhou",
    "resourceId":" acs:kms:cn-hangzhou:123456789:secret/secretId",
    "status":"Normal",
       "content":{
      "eventId": "eventId",
      "secretName": "SecretName",
      "secretType": "Rds",
      "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid",
      "rotationStatus": "Enabled",
      "secretSubType": "SingleUser",
      "successTime": "2012-03-12T05:55:36Z"
    },
    "ver":"1.0"
}