AWS Secrets Manager

通过 AWS Secrets Manager 安全存储您的密钥，降低敏感信息遭受未授权访问的风险。Site24x7 与 AWS Secrets Manager 的集成提供了增强的安全性、更高的效率以及更好的合规性。

使用案例

假设您已将 AWS Secrets Manager 监视器与 Site24x7 集成。每当 AWS Secrets Manager 监视器中的密钥发生更改或轮换时，Site24x7 将立即向您发出告警。通过此集成，您可以及时识别未授权的更改或数据泄露事件。

Site24x7 与 AWS Secrets Manager 集成的优势

Site24x7 的 AWS Secrets Manager 集成为您提供以下优势：

跟踪密钥轮换情况，保护您的数据安全。
安排 IT 自动化操作以自动轮换您的密钥。
在区域级别监控 AWS 账户的密钥数量。

设置与配置

如果尚未完成，请通过在您的 AWS 账户与 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色，以启用对 AWS 资源的访问。
在集成 AWS 账户页面中，请确保在待发现服务字段中选中了 AWS Secrets Manager。

权限

请确保 Site24x7 获得以下权限以监控 AWS Secrets Manager：

"secretsmanager:DescribeSecret"
"secretsmanager:ListSecrets"
"secretsmanager:GetResourcePolicy"

轮询频率

Site24x7 按照设定的轮询频率（从一分钟到一天）查询其他 AWS 服务级别 API，以从 AWS Secrets Manager 监视器收集指标。
Site24x7 按照设定的轮询频率（从一分钟到一天）查询 Amazon CloudWatch 及其他 AWS 服务级别 API，以从 AWS Secrets Manager Regional 监视器收集指标。

AWS Secrets Manager 支持的指标

指标名称	描述	统计方式	单位
密钥已更改	当密钥发生更改时，图表中的值更新为 1	平均值	计数
密钥已轮换	当密钥发生轮换时，图表中的值更新为 1	平均值	计数

AWS Secrets Manager Regional 支持的指标

指标名称	描述	统计方式	单位
资源数量	您账户中的密钥数量，包括已标记删除的密钥	最大值	计数
轮换密钥调用次数	对密钥执行轮换密钥调用的次数	总和	计数

阈值配置

要为集成的监视器配置阈值：

登录 Site24x7 账户，导航至管理 > 配置文件 > 阈值和可用性。
单击添加阈值配置文件。
从监视器类型下拉菜单中选择 AWS Secrets Manager，并在显示名称字段中提供合适的名称。
支持的指标将显示在阈值配置部分。您可以为以上所有指标设置阈值。

许可

对于 AWS Secrets Manager 监视器，每五个监视器消耗一个基本监视器许可证。
对于 AWS Secrets Manager Regional 监视器，每个监视器消耗一个基本监视器许可证。

自动化

您可以添加自动化以自动轮换密钥。依次访问管理 > IT 自动化模板 > 添加自动化模板。添加自动化后，您可以安排它们依次执行。

查看 AWS Secrets Manager

要监控您的密钥，请登录 Site24x7 账户，导航至云 > AWS > AWS Secret Manager。

Site24x7 与 AWS Secrets Manager 的集成还提供了 AWS Secrets Manager Regional 监视器，帮助您在区域级别跟踪并及时了解 AWS 账户的密钥状态。

AWS Secrets Manager 数据

您可以在以下选项卡上查看 AWS 资源密钥的状态。

摘要

摘要选项卡提供密钥数据的概述，例如密钥统计、更新记录和宕机/故障历史。

受监控资源

受监控资源选项卡列出了 Site24x7 管理和监控的所有资源。

配置

您可以从配置选项卡获取配置详情，例如 Secret Manager ARN、Secret Manager 名称和密钥管理密钥 ID。您也可以在该选项卡中查看轮换配置数据。

中断

中断选项卡显示宕机/故障历史，包括中断的开始时间和结束时间、持续时长以及备注（如有）。要添加中断记录，单击添加中断，然后输入开始时间、结束时间和描述。单击保存可保存中断详情，并在中断选项卡上查看该记录。您也可以选择以 CSV、PDF 或电子邮件格式分享中断详情。要分享中断数据，请单击分享。