Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Penebangan dan pemantauan di AWS Key Management Service Pemantauan adalah bagian penting untuk memahami ketersediaan, keadaan, dan penggunaan situs Anda AWS KMS keys AWS KMS. Pemantauan membantu menjaga keamanan, keandalan, ketersediaan, dan kinerja AWS solusi Anda. AWS menyediakan beberapa alat untuk memantau kunci KMS Anda. **AWS CloudTrail Log** Setiap panggilan ke operasi AWS KMS API ditangkap sebagai peristiwa dalam AWS CloudTrail log. Log ini merekam semua panggilan API dari AWS KMS konsol, dan panggilan yang dilakukan oleh AWS KMS dan AWS layanan lainnya. Panggilan API lintas akun, seperti panggilan untuk menggunakan kunci KMS secara berbeda Akun AWS, dicatat dalam CloudTrail log kedua akun. Saat memecahkan masalah atau mengaudit, Anda dapat menggunakan log untuk merekonstruksi siklus hidup kunci KMS. Anda juga dapat melihat manajemen dan penggunaan kunci KMS dalam operasi kriptografi. Untuk informasi selengkapnya, lihat [Logging panggilan AWS KMS API dengan AWS CloudTrail](logging-using-cloudtrail.md). ** CloudWatch Log Amazon** Pantau, simpan, dan akses file log Anda dari AWS CloudTrail dan sumber lain. Untuk informasi selengkapnya, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/). Untuk AWS KMS, CloudWatch menyimpan informasi berguna yang membantu Anda mencegah masalah dengan kunci KMS Anda dan sumber daya yang mereka lindungi. Untuk informasi selengkapnya, lihat [Pantau tombol KMS dengan Amazon CloudWatch](monitoring-cloudwatch.md). **Amazon EventBridge** AWS KMS menghasilkan EventBridge peristiwa ketika kunci KMS Anda [diputar](rotate-keys.md) atau [dihapus](deleting-keys.md) atau [materi kunci yang diimpor dalam kunci](importing-keys.md) KMS Anda kedaluwarsa. Cari AWS KMS peristiwa (operasi API) dan arahkan ke satu atau beberapa fungsi atau aliran target untuk menangkap informasi status. Untuk informasi selengkapnya, lihat [Pantau tombol KMS dengan Amazon EventBridge](kms-events.md) dan [Panduan EventBridge Pengguna Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/). ** CloudWatch Metrik Amazon** Anda dapat memantau kunci KMS menggunakan CloudWatch metrik, yang mengumpulkan dan memproses data mentah dari AWS KMS metrik kinerja. Data dicatat dalam interval dua minggu sehingga Anda dapat melihat tren informasi terkini dan historis. Ini membantu Anda memahami bagaimana kunci KMS Anda digunakan dan bagaimana penggunaannya berubah dari waktu ke waktu. Untuk informasi tentang penggunaan CloudWatch metrik untuk memantau kunci KMS, lihat. [AWS KMS metrik dan dimensi](monitoring-cloudwatch.md#kms-metrics) ** CloudWatch Alarm Amazon** Lihat satu metrik berubah selama suatu periode waktu yang Anda tentukan. Lalu lakukan tindakan berdasarkan nilai metrik relatif terhadap ambang batas selama sejumlah periode waktu. Misalnya, Anda dapat membuat CloudWatch alarm yang dipicu ketika seseorang mencoba menggunakan kunci KMS yang dijadwalkan akan dihapus dalam operasi kriptografi. Ini menunjukkan bahwa kunci KMS masih digunakan dan mungkin tidak boleh dihapus. Untuk informasi selengkapnya, lihat [Buat alarm yang mendeteksi penggunaan kunci KMS tertunda penghapusan](deleting-keys-creating-cloudwatch-alarm.md). **AWS Security Hub CSPM** Anda dapat memantau AWS KMS penggunaan Anda untuk standar industri keamanan dan praktik terbaik kepatuhan menggunakan AWS Security Hub CSPM. Security Hub CSPM menggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan untuk membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya, lihat [AWS Key Management Service kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html) di *Panduan AWS Security Hub Pengguna*.