KMS凭据管家支持向云监控投递动态RDS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。
查询轮转事件
登录云监控控制台。
在左侧导航栏,选择 。
在事件监控页签,从下拉列表中选择密钥管理服务,然后设置事件类型、事件名称和查询时间段。
在事件列表中,单击目标事件对应操作列的详情。
查看目标事件的JSON格式。
创建事件报警
您可以创建事件报警,及时了解动态RDS凭据轮转情况,并自动处理异常事件。例如:您可以监控动态RDS凭据轮转失败的事件,通过接入函数计算,自动修复故障。
登录云监控控制台。
- 在左侧导航栏,选择 。
在事件监控页签,单击另存为报警。
单击创建报警规则。
在创建/修改事件报警面板,设置以下配置项,并单击确定。
配置项
说明
报警规则名称
报警规则的名称。例如:secrets_rotation_failed或secrets_rotation_success。
产品类型
选择密钥管理服务。
事件类型
报警事件的类型。取值:
异常:仅对动态RDS凭据轮转失败事件进行报警。
Notification:仅对动态RDS凭据轮转成功事件进行报警。
全部类型:对所有动态RDS凭据轮转事件进行报警。
事件等级
您需要订阅的事件等级。取值:
严重:当动态RDS凭据轮转失败时选择该等级。
信息:当动态RDS凭据轮转成功时选择该等级。
事件名称
选择您需要订阅的事件名称。取值:
托管凭据轮转失败:仅对动态RDS凭据轮转失败事件进行报警。
托管凭据轮转成功:仅对动态RDS凭据轮转成功事件进行报警。
全部事件:对所有动态RDS凭据轮转事件进行报警。
说明不建议您选择全部事件,建议您按照事件对业务的影响程度创建不同等级的事件通知。
关键词过滤
报警规则过滤的关键词。取值:
满足包含上面任何一个关键词::当您的报警规则中包含任何一个关键词时,不发送报警通知。
满足不包含上面任何一个关键词:当您的报警规则中不包含任何一个关键词时,不发送报警通知。
SQL Filter
SQL过滤语句。
资源范围
选择全部资源。此时任何资源发生相关事件,都会按照配置发送事件通知。
报警方式
发生事件报警时的通知方式及消息处理方式。
报警通知:
联系人组:默认设置为云账号报警联系人。
通知方式:
Critical(电话+短信+邮件+WebHook)
Warning(短信+邮件+WebHook)
Info(邮件+WebHook)
消息处理方式:您可以配置轻量消息队列(原 MNS)、函数计算、URL回调(GET或POST)或日志服务,实现事件的自动化处理。
通道沉默周期
报警发生后未恢复正常,间隔多久重复发送一次报警通知。
报警通知内容
报警通知的格式为<资源类型>:<对资源执行的操作>:<执行结果>
。当您为动态RDS凭据轮转事件设置报警后,系统会根据轮转情况为您发送事件报警通知。
Secret:RotateSecret:Failure
:动态RDS凭据轮转失败事件。您可以从事件的
content
属性中查看动态RDS凭据轮转事件的相关信息,包括凭据关联的RDS实例ID(RotationEntityArn
字段),失败的原因(failureInfo
字段)等。示例代码如下:{ "product": "KMS", "eventTime": "20180816T135935.689+0800", "level": "CRITICAL", "name": "Secret:RotateSecret:Failure", "regionId": "cn-hangzhou", "resourceId": " acs:kms:cn-hangzhou:123456789:secret/secretId", "status": "Failed", "content": { "eventId": "eventId", "secretName": "SecretName", "secretType": "Rds", "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid", "rotationStatus": "Invalid", "rotationSubType": "SingleUser", "failureInfo": { "errorCode": "Kms:ErrorCode", "errorMessage": "errorMessage" }, "failureTime": "2012-03-12T05:55:36Z" }, "ver": "1.0" }
Secret:RotateSecret:Success
:动态RDS凭据轮转成功事件。示例代码如下:
{ "product":"KMS", "instanceName":"secretId", "level":"INFO", "name":"Secret:RotateSecret:Success", "regionId":"cn-hangzhou", "resourceId":" acs:kms:cn-hangzhou:123456789:secret/secretId", "status":"Normal", "content":{ "eventId": "eventId", "secretName": "SecretName", "secretType": "Rds", "RotationEntityArn": "acs:rds:$regionId:$accountId:dbinstance/$dbinstanceid", "rotationStatus": "Enabled", "secretSubType": "SingleUser", "successTime": "2012-03-12T05:55:36Z" }, "ver":"1.0" }