As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Monitorar AWS KMS keys
<a name="monitoring-overview"></a>

O monitoramento é uma parte importante para entender a disponibilidade, o estado e o uso de suas AWS KMS keys informações AWS KMS e manter a confiabilidade, a disponibilidade e o desempenho de suas AWS soluções. Coletar dados de monitoramento de todas as partes de sua solução da AWS irá ajudá-lo a depurar uma falha de vários pontos, caso ocorra. Porém, para começar a monitorar suas chaves do KMS, é necessário criar um plano de monitoramento que inclua respostas às seguintes perguntas:
+ Quais são seus objetivos de monitoramento?
+ Quais recursos você vai monitorar?
+ Com que frequência você vai monitorar esses recursos?
+ Quais [ferramentas de monitoramento](#monitoring-tools) você usará?
+ Quem realizará o monitoramento das tarefas?
+ Quem deve ser notificado quando algo acontece?

A próxima etapa é monitorar as chaves do KMS ao longo do tempo para estabelecer uma linha de base para a utilização normal do AWS KMS e as expectativas no ambiente. Ao monitorar as suas chaves do KMS, armazene dados de monitoramento históricos para compará-los com os dados atuais, identificar padrões normais e anomalias e elaborar métodos para resolver problemas.

Por exemplo, você pode monitorar a atividade e os eventos AWS KMS da API que afetam suas chaves KMS. Quando os dados ficam acima ou abaixo das normas estabelecidas, pode ser necessário investigar ou executar a ação corretiva.

Para estabelecer uma linha de base para padrões normais, monitore os seguintes itens:
+ AWS KMS Atividade de API para operações *de plano de dados*. [Essas são [operações criptográficas](kms-cryptography.md#cryptographic-operations) que usam uma chave KMS, como [Decrypt, Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), e. [ReEncrypt[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReEncrypt.html)](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html)
+ AWS KMS Atividade de API para operações *de plano de controle* que são importantes para você. Essas operações gerenciam uma chave KMS, e talvez você queira monitorar aquelas que alteram a disponibilidade de uma chave KMS (como [ScheduleKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html),,, [CancelKeyDeletion[DisableKey[EnableKey[ImportKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_ImportKeyMaterial.html)](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html)](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html)](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html), e [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)) ou alteram o controle de acesso de uma chave KMS (como [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)e). [RevokeGrant](https://docs.aws.amazon.com/kms/latest/APIReference/API_RevokeGrant.html)
+ Outras AWS KMS métricas (como o tempo restante até que seu [material de chave importado](importing-keys.md) expire) e eventos (como a expiração do material de chave importado ou a exclusão ou rotação de chaves de uma chave KMS).

## Ferramentas de monitoramento
<a name="monitoring-tools"></a>

AWS fornece várias ferramentas que você pode usar para monitorar suas chaves KMS. É possível configurar algumas dessas ferramentas para fazer o monitoramento em seu lugar, e, ao mesmo tempo, algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.

### Ferramentas de monitoramento automatizadas
<a name="monitoring-tools-automated"></a>

Use as seguintes ferramentas de monitoramento automatizadas para observar suas chaves do KMS e gerar relatórios quando algo for alterado.
+ **AWS CloudTrail Monitoramento** de registros — compartilhe arquivos de log entre contas, monitore arquivos de CloudTrail log em tempo real enviando-os para o CloudWatch Logs, grave aplicativos de processamento de log com a [Biblioteca de CloudTrail Processamento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/use-the-cloudtrail-processing-library.html) e valide se seus arquivos de log não foram alterados após a entrega. CloudTrail Para obter mais informações, consulte [Trabalhando com arquivos de CloudTrail log](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html) no *Guia AWS CloudTrail do usuário*.
+ **Amazon CloudWatch Alarms** — Observe uma única métrica durante um período de tempo especificado por você e execute uma ou mais ações com base no valor da métrica em relação a um determinado limite em vários períodos. A ação é uma notificação enviada para um tópico do Amazon Simple Notification Service (Amazon SNS) ou para uma política do Amazon EC2 Auto Scaling. CloudWatch os alarmes não invocam ações simplesmente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos. Para obter mais informações, consulte [Monitore as chaves KMS com a Amazon CloudWatch](monitoring-cloudwatch.md).
+ **Amazon EventBridge** — Combine eventos e encaminhe-os para uma ou mais funções ou fluxos de destino para capturar informações sobre o estado e, se necessário, fazer alterações ou tomar medidas corretivas. Para obter mais informações, consulte [Monitore as chaves KMS com a Amazon EventBridge](kms-events.md) o [Guia do EventBridge usuário da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
+ **Amazon CloudWatch Logs** — Monitore, armazene e acesse seus arquivos de log de AWS CloudTrail ou de outras fontes. Para obter mais informações, consulte o [Guia do usuário do Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/).

### Ferramentas de monitoramento manual
<a name="monitoring-tools-manual"></a>

Outra parte importante do monitoramento das chaves KMS envolve o monitoramento manual dos itens que os CloudWatch alarmes e eventos não cobrem. Os AWS painéis AWS KMS CloudWatch, AWS Trusted Advisor,, e outros fornecem uma at-a-glance visão do estado do seu AWS ambiente.

É possível [personalizar](viewing-console-customize.md#console-customize-tables) as páginas **Chaves gerenciadas pela AWS** e **Chaves gerenciadas pelo cliente** do [console do AWS KMS](https://console.aws.amazon.com/kms) para exibir as seguintes informações sobre cada chave do KMS: 
+ ID da chave
+ Status
+ Data de Criação
+ Data de validade (para chaves do KMS com [material de chave importado](importing-keys.md))
+ Origem
+ ID de armazenamento de chave personalizado (para chaves do KMS em [armazenamentos de chaves personalizados](key-store-overview.md#custom-key-store-overview))

O [painel do console do CloudWatch ](https://console.aws.amazon.com/cloudwatch/home) mostra o seguinte:
+ Alertas e status atual
+ Gráficos de alertas e recursos
+ Estado de integridade do serviço

Além disso, você pode usar CloudWatch para fazer o seguinte:
+ Crie [painéis personalizados](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatch_Dashboards.html) para monitorar os serviços com os quais você se preocupa.
+ Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências
+ Pesquise e navegue em todas as suas métricas AWS de recursos
+ Criar e editar alertas para ser notificado sobre problemas

AWS Trusted Advisor pode ajudá-lo a monitorar seus AWS recursos para melhorar o desempenho, a confiabilidade, a segurança e a economia. Quatro Trusted Advisor cheques estão disponíveis para todos os usuários; mais de 50 cheques estão disponíveis para usuários com um plano de suporte Business ou Enterprise. Para obter mais informações, consulte [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/).