跳转至

AWS Cognito

AWS Cognito 的展示指标包括用户池数量, 用户登录请求数量, 用户注册数量, 受限用户登录请求数量,令牌刷新数量等。

配置

安装 Func

推荐开通 观测云集成 - 扩展 - 托管版 Func: 一切前置条件都自动安装好, 请继续脚本安装

如果自行部署 Func 参考自行部署 Func

安装脚本

提示:请提前准备好符合要求的亚马逊 AK(简单起见,可直接授予全局只读权限ReadOnlyAccess

托管版开通脚本

  1. 登陆观测云控制台
  2. 点击【集成】菜单,选择【云帐号管理】
  3. 点击【添加云帐号】,选择【AWS】,填写界面所需的信息,如之前已配置过云帐号信息,则忽略此步骤
  4. 点击【测试】,测试成功后点击【保存】,如果测试失败,请检查相关配置信息是否正确,并重新测试
  5. 点击【云帐号管理】列表上可以看到已添加的云账号,点击相应的云帐号,进入详情页
  6. 点击云帐号详情页的【集成】按钮,在未安装列表下,找到AWS Cognito,点击【安装】按钮,弹出安装界面安装即可。

手动开通脚本

  1. 登陆Func 控制台,点击【脚本市场】,进入官方脚本市场,搜索 guance_aws_cognito

  2. 点击【安装】后,输入相应的参数:AWS AK ID 、AK Secret 及账户名。

  3. 点击【部署启动脚本】,系统会自动创建 Startup 脚本集,并自动配置相应的启动脚本。

  4. 开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。

我们默认采集了一些配置, 具体见指标一栏

验证

  1. 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
  2. 在观测云,「基础设施 / 自定义」中查看是否存在资产信息
  3. 在观测云,「指标」查看是否有对应监控数据

指标

配置好亚马逊-云监控,默认的指标集如下.可以通过配置的方式采集更多的指标:

亚马逊云监控 AWS Cognito 指标详情

指标名称 描述 单位 指标维度
SignUpSuccesses 提供向 Amazon Cognito 用户池发出的成功用户注册请求的总数。一个成功的用户注册请求会产生值 1,而一个不成功的请求会产生值 0。受限制的请求也会被视为不成功的请求,因此,一个受限制的请求也将产生计数 0。要查找成功的用户注册请求的百分比,请对此指标使用 Average 统计数据。要计算用户注册请求的总数,请对此指标使用 Sample Count 统计数据。要计算成功的用户注册请求的总数,请对此指标使用 Sum 统计数据。要计算失败的用户注册请求总数,请使用 CloudWatch Math表达式并从Sum统计数据中减去统计Sample Count数据。为每个用户池客户端的用户池发布此指标。如果用户注册由管理员执行,则以 Admin 身份将指标与用户池客户端一起发布。请注意,不会针对用户导入和用户迁移案例发出此指标 计数 UserPool、UserPoolClient
SignUpThrottles 提供向 Amazon Cognito 用户池发出的成功的用户身份验证请求的总数。在向用户颁发身份验证令牌时,用户身份验证将被视为成功。一个成功的身份验证会产生值 1,而一个不成功的请求会产生值 0。受限制的请求也会被视为不成功的请求,因此,一个受限制的请求也将产生计数 0。要查找成功的用户身份验证请求的百分比,请对此指标使用 Average 统计数据。要计算用户身份验证请求的总数,请对此指标使用 Sample Count 统计数据。要计算成功的用户身份验证请求的总数,请对此指标使用 Sum 统计数据。要计算失败的用户身份验证请求总数,请使用 CloudWatch Math表达式并从Sum统计数据中减去统计Sample Count数据。为每个客户端的每个用户池发布此指标。如果请求中提供了无效的用户池客户端,则指标中的相应用户池客户端值将包含固定值 Invalid,而不是请求中发送的实际无效值。请注意,Amazon Cognito 令牌刷新请求并未包含在此指标中。有一个用于提供 Refresh 令牌统计数据的单独指标。 计数 UserPool、UserPoolClient
SignInSuccesses 提供向 Amazon Cognito 用户池发出的受限制的用户身份验证请求的总数。当身份验证请求受到限制时,将发布计数 1。要计算受限制的用户身份验证请求的总数,请对此指标使用 Sum 统计数据。为每个客户端的每个用户池发布此指标。如果请求中提供了无效的用户池客户端,则指标中的相应用户池客户端值将包含固定值 Invalid,而不是请求中发送的实际无效值。Amazon Cognito 令牌刷新请求并未包含在此指标中。有一个用于提供 Refresh 令牌统计数据的单独指标。 计数 Sum
SignInThrottles 提供向 Amazon Cognito 用户池发出的受限制的用户身份验证请求的总数。当身份验证请求受到限制时,将发布计数 1。要计算受限制的用户身份验证请求的总数,请对此指标使用 Sum 统计数据。为每个客户端的每个用户池发布此指标。如果请求中提供了无效的用户池客户端,则指标中的相应用户池客户端值将包含固定值 Invalid,而不是请求中发送的实际无效值。Amazon Cognito 令牌刷新请求并未包含在此指标中。有一个用于提供 Refresh 令牌统计数据的单独指标。 计数 UserPool、UserPoolClient
TokenRefreshSuccesses 提供向 Amazon Cognito 用户池发出的成功的 Amazon Cognito 令牌刷新请求的总数。一个成功的 Amazon Cognito 令牌刷新请求会产生值 1,而一个不成功的请求会产生值 0。受限制的请求也会被视为不成功的请求,因此,一个受限制的请求也将产生计数 0。要查找成功的 Amazon Cognito令牌刷新请求的百分比,请对此指标使用 Average 统计数据。要计算 Amazon Cognito 令牌刷新请求的总数,请对此指标使用 Sample Count 统计数据。要计算成功的 Amazon Cognito 令牌刷新请求的总数,请对此指标使用Sum统计数据。要计算刷新 Amazon Cognito 令牌的失败请求总数,请使用 CloudWatchMath表达式并从Sum统计数据中减去统计数据。Sample Count按每个用户池客户端发布此指标。如果请求中有无效的用户池客户端,则用户池客户端值包含固定值 Invalid。 计数 UserPool、UserPoolClient
TokenRefreshThrottles 提供向 Amazon Cognito 用户池发出的受限制 Amazon Cognito 令牌刷新请求的总数。当 Amazon Cognito 令牌刷新请求受到限制时,将发布计数 1。要计算受限制的 Amazon Cognito 令牌刷新请求的总数,请对此指标使用 Sum 统计数据。为每个客户端的每个用户池发布此指标。如果请求中提供了无效的用户池客户端,则指标中的相应用户池客户端值将包含固定值 Invalid,而不是请求中发送的实际无效值。 字节 UserPool、UserPoolClient
FederationSuccesses 提供向 Amazon Cognito 用户池发出的成功的联合身份验证请求的总数。当 Amazon Cognito 向用户颁发身份验证令牌时,身份联合验证被视为成功。一个成功的联合身份验证请求会产生值 1,而一个不成功的请求会产生值 0。节流的请求以及生成授权码但没有令牌的请求所生成的值为 0。要查找成功的联合身份验证请求的百分比,请对此指标使用 Average 统计数据。要计算联合身份验证请求的总数,请对此指标使用 Sample Count 统计数据。要计算成功的联合身份验证请求的总数,请对此指标使用 Sum 统计数据。要计算失败的身份联合请求总数,请使用 CloudWatch Math表达式并从Sum统计数据中减去统计Sample Count数据。 计数 UserPool、UserPoolClient、IdentityProvider
FederationThrottles 提供向 Amazon Cognito 用户池发出的受限制的联合身份验证请求的总数。当联合身份验证请求受到限制时,将发布计数 1。要计算受限制的联合身份验证请求的总数,请对此指标使用 Sum 统计数据。 计数 UserPool、UserPoolClient、IdentityProvider
CallCount 提供客户发出的与类别相关的调用总数。此指标包括所有调用,如受限制的调用、失败的调用和成功的调用。在账户和地区的所有用户池中,每个 AWS 账户都必须使用类别配额。您可以使用此指标的 Sum 统计数据计算调用总数。 计数 服务、类型、资源、类
ThrottleCount 提供与类别相关的受限调用总数。此指标已在账户级别发布。您可以使用此指标的 Sum 统计数据计算某个类别中的调用总数。 计数 服务、类型、资源、类

查看威胁防护指标

指标名称 描述 指标维度 命名空间
CompromisedCredentialRisk Amazon Cognito在其中检测到泄露凭证的请求
  • Operation:操作类型(PasswordChange、SignIn或SignUp)
  • UserPoolId:用户池的标识符
  • RiskLevel:高(默认)、中或低
 AWS/Cognito
AccountTakeoverRisk Amazon Cognito在其中检测到账户接管风险的请求
  • Operation:操作类型(PasswordChange、SignIn或SignUp)
  • UserPoolId:用户池的标识符
  • RiskLevel: 高、中或低
 AWS/Cognito
OverrideBlock 因开发人员提供的配置而被Amazon Cognito阻止的请求
  • Operation:操作类型(PasswordChange、SignIn或SignUp)
  • UserPoolId:用户池的标识符
  • RiskLevel: 高、中或低
 AWS/Cognito
Risk Amazon Cognito标记为有风险的请求
  • Operation:操作类型(PasswordChange、SignIn或SignUp)
  • UserPoolId:用户池的标识符
 AWS/Cognito
NoRisk Amazon Cognito在其中没有识别出任何风险的请求
  • Operation:操作类型(PasswordChange、SignIn或SignUp)
  • UserPoolId:用户池的标识符
 AWS/Cognito

文档评价

文档内容是否对您有帮助? ×