KMS凭据管家支持向云监控投递动态ECS凭据轮转事件,您可以通过云监控的控制台查询轮转事件、创建事件报警,从而实现事件报警、异常事件自动化处理等需求。

查询轮转事件

  1. 登录云监控控制台
  2. 在左侧导航栏,单击事件监控 > 系统事件
  3. 系统事件页面,单击事件监控页签。
  4. 从下拉列表中选择密钥管理服务,然后设置事件级别、事件名称和查询时间段。
  5. 在事件列表中找到目标事件,然后单击详情查询事件详细信息。

创建事件报警

您可以创建事件报警,及时了解动态ECS凭据轮转情况,并自动处理异常事件。例如:您可以监控动态ECS凭据轮转失败的事件,通过接入函数计算,自动修复故障。

  1. 系统事件页面,单击事件报警规则页签,然后单击创建报警规则
  2. 创建/修改事件报警面板,设置以下参数后,单击确定
    配置项说明
    报警规则名称报警规则的名称。例如:secrets_rotation_failed或secrets_rotation_success。
    产品类型选择密钥管理服务
    事件类型报警事件的类型。取值:
    • 异常:仅对动态ECS凭据轮转失败事件进行报警。
    • Notification:仅对动态ECS凭据轮转成功事件进行报警。
    说明 您可以同时选择异常Notification,表示对所有动态ECS凭据轮转事件进行报警。
    事件等级您需要订阅的事件等级。取值:
    • 严重:当动态ECS凭据轮转失败时选择该等级。
    • 信息:当动态ECS凭据轮转成功时选择该等级。
    事件名称选择您需要消费的事件名称。取值:
    • 托管凭据轮转失败:仅对动态ECS凭据轮转失败事件进行报警。
    • 托管凭据轮转成功:仅对动态ECS凭据轮转成功事件进行报警。
    说明 您可以同时选择托管凭据轮转失败托管凭据轮转成功,表示对所有动态ECS凭据轮转事件进行报警。但建议您按照事件对业务的影响程度创建不同等级的事件通知,不建议同时选择。
    关键词过滤报警规则过滤的关键词。取值:
    • 满足包含上面任何一个关键词:当事件内容中包含任何一个关键词时,云监控会发送报警通知。
    • 满足不包含上面任何一个关键词:当事件内容中不包含任何一个关键词时,云监控会发送报警通知。
    说明 关于如何查看事件内容,请参见查看系统事件
    SQL FilterSQL过滤语句。

    支持andor的条件筛选,例如:Warn and i-hp368focau7dp0hw****,表示当事件内容中包含实例i-hp368focau7dp0hw****和报警级别Warn时,云监控才会发送报警通知。

    资源范围选择全部资源。此时任何资源发生相关事件,都会按照配置发送事件通知。
    报警方式发生事件报警时的通知方式及消息处理方式。
    • 报警通知:
      • 联系人组:默认设置为云账号报警联系人
      • 通知方式
        • Critical(电话+短信+邮件+WebHook)
        • Warning(短信+邮件+WebHook)
        • Info(邮件+WebHook)
    • 消息处理方式:您可以配置消息服务队列函数计算URL回调(GET或POST)或日志服务,实现事件的自动化处理。
    通道沉默周期报警发生后未恢复正常,间隔多久重复发送一次报警通知。

报警通知内容

报警通知的格式为<资源类型>:<对资源执行的操作>:<执行结果>。当您为动态ECS凭据轮转事件创建报警后,系统会根据轮转情况为您发送事件报警通知。
  • Secret:RotateSecret:Failure:动态ECS凭据轮转失败事件。
    您可以从事件的content属性中查看失败原因(failureInfo字段)等。示例代码如下:
    {
    "product": "KMS",
    "eventTime": "20180816T135935.689+0800",
    "level": "CRITICAL",
    "name": "Secret:RotateSecret:Failure",
    "regionId": "cn-hangzhou",
    "resourceId": "acs:kms:cn-hangzhou:188989715694****:secret/secretName",
    "status": "Failed",
    "content": {
        "eventId": "eventId",
        "secretName": "SecretName",
        "secretType": "ECS",
        "RotationEntityArn": "acs:kms:cn-hangzhou:188989715694****:secret/secretName",
        "rotationStatus": "Invalid",
        "rotationSubType": "Password",
        "failureInfo": {
            "errorCode": "Kms:ErrorCode",
            "errorMessage": "errorMessage"
        },
        "failureTime": "2012-03-12T05:55:36Z"
    },
    "ver": "1.0"
}
  • Secret:RotateSecret:Success:动态ECS凭据轮转成功事件。

    示例代码如下:

    {
    "product":"KMS",
    "instanceName":"secretId", 
    "level":"INFO",
    "name":"Secret:RotateSecret:Success",
    "regionId":"cn-hangzhou",
    "resourceId":"acs:kms:cn-hangzhou:188989715694****:secret/secretName",
    "status":"Normal",
       "content":{
      "eventId": "eventId",
      "secretName": "SecretName",
      "secretType": "ECS",
      "RotationEntityArn": "acs:kms:cn-hangzhou:188989715694****:secret/secretName",
      "rotationStatus": "Enabled",
      "secretSubType": "Password",
      "successTime": "2012-03-12T05:55:36Z"
    },
    "ver":"1.0"
}