Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d' CloudWatch alarmes Amazon pour surveiller AWS Trusted Advisor les métriques
Lorsque vous AWS Trusted Advisor actualisez vos vérifications, Trusted Advisor publie les statistiques relatives aux CloudWatch résultats de vos vérifications sur. Vous pouvez afficher les métriques dans CloudWatch. Vous pouvez également créer des alarmes pour détecter les changements d'état, Trusted Advisor les contrôles et les changements d'état des ressources, ainsi que l'utilisation des quotas de service (anciennement appelés limites).
Suivez cette procédure pour créer une CloudWatch alarme pour une Trusted Advisor métrique spécifique.
**Topics**
+ [Conditions préalables](#prerequisites-cloudwatch-metrics)
+ [CloudWatch métriques pour Trusted Advisor](#cloudwatch-metrics-dimensions-for-trusted-advisor)
+ [Trusted Advisor métriques et dimensions](#trusted-advisor-metrics-dimensions)
## Conditions préalables
Avant de créer des CloudWatch alarmes pour Trusted Advisor les métriques, consultez les informations suivantes :
+ Découvrez comment CloudWatch utilise les métriques et les alarmes. Pour plus d'informations, consultez la section [Comment CloudWatch fonctionne](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_architecture.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
+ Utilisez la Trusted Advisor console ou l' AWS Support API pour actualiser vos vérifications et obtenir les derniers résultats des vérifications. Pour de plus amples informations, veuillez consulter [Actualiser les résultats de vérifications](get-started-with-aws-trusted-advisor.md#refresh-check-results).
**Pour créer une CloudWatch alarme pour les Trusted Advisor métriques**
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Utilisez le **sélecteur de région** et choisissez la région **USA Est (Virginie du Nord)** AWS .
1. Dans le panneau de navigation, cliquez sur **Alarms (Alarmes)**.
1. Choisissez **Create alarm (Créer une alerte)**.
1. Choisissez **Sélectionner une métrique**.
1. Pour **Metrics (Métriques)**, saisissez une ou plusieurs valeurs de dimension afin de filtrer la liste des métriques. Par exemple, vous pouvez saisir le nom de la métrique **ServiceLimitUsage**ou la dimension, par exemple le nom du Trusted Advisor chèque.
**Astuce**
Vous pouvez rechercher **Trusted Advisor** pour répertorier toutes les métriques du service.
Pour obtenir une liste des noms de métriques et de dimensions, consultez [Trusted Advisor métriques et dimensions](#trusted-advisor-metrics-dimensions).
1. Dans la table des résultats, cochez la case pour la métrique.
Dans l'exemple suivant, le nom du contrôle est **IAM Access Key Rotation** et le nom de la métrique est **YellowResources**.
1. Choisissez **Select metric** (Sélectionner une métrique).
1. Sur la page **Spécifier la métrique et les conditions**, vérifiez que le **nom de la métrique** et **CheckName**celui que vous avez choisi apparaissent sur la page.
1. Pour **Period (Période)**, vous pouvez spécifier la période pendant laquelle vous souhaitez que l'alarme démarre lorsque l'état de la vérification change, par exemple 5 minutes.
1. Sous **Conditions**, choisissez **Static (Statique)**, puis spécifiez la condition d'alarme pour le moment où l'alarme doit démarrer.
Par exemple, si vous choisissez **Greater/Equal >=threshold (Supérieur/égal >=seuil)** et saisissez **1** pour la valeur seuil, cela signifie que l'alarme démarre lorsque Trusted Advisor détecte au moins une clé d'accès IAM n'ayant pas fait l'objet d'une rotation au cours des 90 derniers jours.
**Remarques**
Pour les **YellowResources**métriques **GreenChecks**,,, et **RedChecks**,, **YellowChecks**,, **RedResources**,,,,,,,,,,,,,,,,,,,,,,,,,,, vous pouvez spécifier un seuil qui est un nombre entier supérieur ou égal à zéro
Trusted Advisor n'envoie pas de métriques pour **GreenResources**les ressources pour lesquelles aucun problème Trusted Advisor n'a été détecté.
1. Choisissez **Suivant**.
1. Dans la page **Configure actions (Configuration d'actions)**, pour **Alarm state trigger (déclencheur d'état d'alarme)**, choisissez **In alarm (avec alarme)**.
1. Pour **Select an SNS topic (Sélectionner une rubrique SNS)**, choisissez une rubrique Amazon Simple Notification Service (Amazon SNS) existante ou créez-en une.
1. Choisissez **Suivant**.
1. Pour **Name and description (Nom et description)**, saisissez un nom et une description pour votre alarme.
1. Choisissez **Suivant**.
1. Dans la page **Preview and create (Aperçu et création)**, passez en revue les détails de votre alarme, puis choisissez **Create alarm (Créer une alarme)**.
Lorsque l'état de la vérification **IAM Access Key Rotation (Rotation des clés d'accès IAM)** change et est rouge pendant 5 minutes, votre alarme enverra une notification à votre rubrique SNS.
**Example : notification par e-mail pour une CloudWatch alarme**
Le message électronique suivant indique qu'une alarme a détecté une modification dans la vérification **IAM Access Key Rotation (Rotation des clés d'accès IAM)**.
```
You are receiving this email because your Amazon CloudWatch Alarm "IAMAcessKeyRotationCheckAlarm" in the US East (N. Virginia) region has entered the ALARM state,
because "Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition)." at "Friday 26 March, 2021 22:49:42 UTC".
View this alarm in the AWS Management Console:
https://us-east-1.console.aws.amazon.com/cloudwatch/home?region=us-east-1#s=Alarms&alarm=IAMAcessKeyRotationCheckAlarm
Alarm Details:
- Name: IAMAcessKeyRotationCheckAlarm
- Description: This alarm starts when one or more AWS access keys in my AWS account have not been rotated in the last 90 days.
- State Change: INSUFFICIENT_DATA -> ALARM
- Reason for State Change: Threshold Crossed: 1 out of the last 1 datapoints [9.0 (26/03/21 22:44:00)] was greater than or equal to the threshold (1.0) (minimum 1 datapoint for OK -> ALARM transition).
- Timestamp: Friday 26 March, 2021 22:49:42 UTC
- AWS Account: 123456789012
- Alarm Arn: arn:aws:cloudwatch:us-east-1:123456789012:alarm:IAMAcessKeyRotationCheckAlarm
Threshold:
- The alarm is in the ALARM state when the metric is GreaterThanOrEqualToThreshold 1.0 for 300 seconds.
Monitored Metric:
- MetricNamespace: AWS/TrustedAdvisor
- MetricName: RedResources
- Dimensions: [CheckName = IAM Access Key Rotation]
- Period: 300 seconds
- Statistic: Average
- Unit: not specified
- TreatMissingData: missing
State Change Actions:
- OK:
- ALARM: [arn:aws:sns:us-east-1:123456789012:Default_CloudWatch_Alarms_Topic]
- INSUFFICIENT_DATA:
```
## CloudWatch métriques pour Trusted Advisor
Vous pouvez utiliser la CloudWatch console ou le AWS Command Line Interface (AWS CLI) pour trouver les métriques disponibles pour Trusted Advisor.
Pour obtenir la liste des espaces de noms, des métriques et des dimensions de tous les services qui publient des métriques, consultez la section [AWS Services qui publient CloudWatch des métriques](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/aws-services-cloudwatch-metrics.html) dans le *guide de l' CloudWatch utilisateur Amazon*.
### Afficher Trusted Advisor les métriques (console)
Vous pouvez vous connecter à la CloudWatch console et consulter les statistiques disponibles pour Trusted Advisor.
**Pour consulter Trusted Advisor les statistiques disponibles (console)**
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Utilisez le **sélecteur de région** et choisissez la région **USA Est (Virginie du Nord)** AWS .
1. Dans le volet de navigation, sélectionnez **Metrics** (Métriques).
1. Entrez un espace de noms de métrique, tel que **TrustedAdvisor**.
1. Sélectionnez une dimension de métrique, telle que **Check Metrics (Métriques de vérification)**.
1. L'onglet **All metrics (Toutes les métriques)** affiche les métriques pour cette dimension dans l'espace de nom. Vous pouvez effectuer les opérations suivantes :
1. Pour trier le tableau, choisissez l'en-tête de colonne.
1. Pour représenter graphiquement une métrique, cochez la case en regard de la métrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d’en-tête du tableau.
1. Pour filtrer par métrique, choisissez le nom de la métrique, puis **Ajouter à la recherche**.
L'exemple suivant illustre les résultats de la vérification **Security Groups - Specific Ports Unrestricted (Groupes de sécurité :Ports spécifiques non restreints)**. Le chèque identifie 13 ressources jaunes. Trusted Advisor vous recommande d'examiner les chèques jaunes.
1. (Facultatif) Pour ajouter ce graphique à un CloudWatch tableau de bord, choisissez **Actions**, puis sélectionnez **Ajouter au tableau de bord**.
Pour plus d'informations sur la création d'un graphique permettant de visualiser vos statistiques, consultez la section [Représentation graphique d'une métrique](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/graph_a_metric.html) dans le *guide de l' CloudWatch utilisateur Amazon*.
### Afficher Trusted Advisor les métriques (CLI)
Vous pouvez utiliser la AWS CLI commande [list-metrics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/list-metrics.html) pour afficher les métriques disponibles pour. Trusted Advisor
**Example : Répertoriez toutes les mesures pour Trusted Advisor**
L'exemple suivant indique l'espace de `AWS/TrustedAdvisor` noms pour lequel afficher toutes les métriques. Trusted Advisor
```
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor
```
Le résultat peut être similaire à ce qui suit.
```
{
"Metrics": [
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "EBS"
},
{
"Name": "ServiceLimit",
"Value": "Magnetic (standard) volume storage (TiB)"
},
{
"Name": "Region",
"Value": "ap-northeast-2"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Overutilized Amazon EBS Magnetic Volumes"
}
],
"MetricName": "YellowResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "EBS"
},
{
"Name": "ServiceLimit",
"Value": "Provisioned IOPS"
},
{
"Name": "Region",
"Value": "eu-west-1"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "EBS"
},
{
"Name": "ServiceLimit",
"Value": "Provisioned IOPS"
},
{
"Name": "Region",
"Value": "ap-south-1"
}
],
"MetricName": "ServiceLimitUsage"
},
...
]
}
```
**Example : liste de toutes les métriques pour une dimension**
L'exemple suivant spécifie l'espace de nom `AWS/TrustedAdvisor` et la dimension `Region` afin d'afficher les métriques disponibles pour la région AWS spécifiée.
```
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --dimensions Name=Region,Value=us-east-1
```
Le résultat peut être similaire à ce qui suit.
```
{
"Metrics": [
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "SES"
},
{
"Name": "ServiceLimit",
"Value": "Daily sending quota"
},
{
"Name": "Region",
"Value": "us-east-1"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "AutoScaling"
},
{
"Name": "ServiceLimit",
"Value": "Launch configurations"
},
{
"Name": "Region",
"Value": "us-east-1"
}
],
"MetricName": "ServiceLimitUsage"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "ServiceName",
"Value": "CloudFormation"
},
{
"Name": "ServiceLimit",
"Value": "Stacks"
},
{
"Name": "Region",
"Value": "us-east-1"
}
],
"MetricName": "ServiceLimitUsage"
},
...
]
}
```
**Example : liste les métriques d'un nom de métrique spécifique**
L'exemple suivant spécifie l'espace de nom `AWS/TrustedAdvisor` et un nom de métrique `RedResources` pour afficher les résultats uniquement pour la métrique spécifiée.
```
aws cloudwatch list-metrics --namespace AWS/TrustedAdvisor --metric-name {{RedResources}}
```
Le résultat peut être similaire à ce qui suit.
```
{
"Metrics": [
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Amazon RDS Security Group Access Risk"
}
],
"MetricName": "RedResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Exposed Access Keys"
}
],
"MetricName": "RedResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Large Number of Rules in an EC2 Security Group"
}
],
"MetricName": "RedResources"
},
{
"Namespace": "AWS/TrustedAdvisor",
"Dimensions": [
{
"Name": "CheckName",
"Value": "Auto Scaling Group Health Check"
}
],
"MetricName": "RedResources"
},
...
]
}
```
## Trusted Advisor métriques et dimensions
Consultez les tableaux suivants pour connaître les Trusted Advisor mesures et les dimensions que vous pouvez utiliser pour vos CloudWatch alarmes et vos graphiques.
### Trusted Advisor métriques au niveau du contrôle
Vous pouvez utiliser les mesures suivantes pour les Trusted Advisor contrôles.
| Métrique | Description |
| --- | --- |
| RedResources | Nombre de ressources à l'état rouge (action recommandée). |
| YellowResources | Nombre de ressources à l'état jaune (investigation recommandée). |
### Trusted Advisor mesures relatives aux quotas de service
Vous pouvez utiliser les mesures suivantes pour les Service AWS quotas.
| Métrique | Description |
| --- | --- |
| ServiceLimitUsage | Pourcentage d'utilisation des ressources par rapport à un quota de service (anciennement appelé limites). |
### Dimensions pour les métriques de niveau de vérification
Vous pouvez utiliser la dimension suivante pour les Trusted Advisor contrôles.
| Dimension | Description |
| --- | --- |
| CheckName | Le nom du Trusted Advisor chèque.
Vous pouvez trouver tous les noms des vérifications dans la [console Trusted Advisor](https://console.aws.amazon.com/trustedadvisor/home) ou la [AWS Trusted Advisor vérifier la référence](trusted-advisor-check-reference.md). |
### Dimensions pour les métriques de quotas de service
Vous pouvez utiliser les dimensions suivantes pour les mesures Trusted Advisor de quota de service.
| Dimension | Description |
| --- | --- |
| Region | Le Région AWS pour un quota de service. |
| ServiceName | Le nom de l' Service AWS. |
| ServiceLimit | Le nom du quota de service.
Pour de plus amples informations sur les quotas de service, veuillez consulter [Quotas Service AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) dans le *Références générales AWS*. |