Einen CloudWatch Alarm für den Ablauf von importiertem Schlüsselmaterial erstellen - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen CloudWatch Alarm für den Ablauf von importiertem Schlüsselmaterial erstellen

Sie können einen CloudWatch Alarm erstellen, der Sie benachrichtigt, wenn sich das in einem Schlüssel importierte KMS Schlüsselmaterial seiner Ablaufzeit nähert. Der Alarm kann Sie beispielsweise benachrichtigen, wenn die Zeit in weniger als 30 Tagen abläuft.

Wenn Sie Schlüsselmaterial in einen KMS Schlüssel importieren, können Sie optional ein Datum und eine Uhrzeit angeben, zu der das Schlüsselmaterial abläuft. Wenn das Schlüsselmaterial abläuft, wird das Schlüsselmaterial AWS KMS gelöscht und der KMS Schlüssel wird unbrauchbar. Um den KMS Schlüssel erneut verwenden zu können, müssen Sie das Schlüsselmaterial erneut importieren. Wenn Sie das Schlüsselmaterial jedoch erneut importieren, bevor es abläuft, können Sie verhindern, dass Prozesse, die diesen Schlüssel verwenden, unterbrochen werden. KMS

Dieser Alarm verwendet die SecondsUntilKeyMaterialExpiresMetrik, die AWS KMS veröffentlicht wird, um CloudWatch KMS Schlüssel mit importiertem Schlüsselmaterial zu veröffentlichen, das abläuft. Jeder Alarm verwendet diese Metrik, um das importierte Schlüsselmaterial für einen bestimmten KMS Schlüssel zu überwachen. Sie können keinen einzigen Alarm für alle KMS Schlüssel mit ablaufendem Schlüsselmaterial oder einen Alarm für KMS Schlüssel erstellen, die Sie möglicherweise in future erstellen.

Voraussetzungen

Die folgenden Ressourcen sind für einen CloudWatch Alarm erforderlich, der den Ablauf von importiertem Schlüsselmaterial überwacht.

  • Ein KMS Schlüssel mit importiertem Schlüsselmaterial, der abläuft.

  • Ein SNS Amazon-Thema. Einzelheiten finden Sie unter Erstellen eines SNS Amazon-Themas im CloudWatch Amazon-Benutzerhandbuch.

Den Alarm erstellen

Folgen Sie den Anweisungen unter Erstellen Sie einen CloudWatch Alarm auf der Grundlage eines statischen Schwellenwerts und verwenden Sie dabei die folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie KMSund wählen Sie dann Metriken pro Schlüssel.

Wählen Sie die Zeile mit dem KMS Schlüssel und der SecondsUntilKeyMaterialExpires Metrik aus. Wählen Sie dann Select Metric (Metrik auswählen) aus.

In der Metrikliste wird die SecondsUntilKeyMaterialExpires Metrik nur für KMS Schlüssel angezeigt, deren importiertes Schlüsselmaterial abläuft. Wenn Sie im Konto und in der Region keine KMS Schlüssel mit diesen Eigenschaften haben, ist diese Liste leer.
Statistik Minimum
Intervall 1 Minute
Threshold-Typ Statisch
Immer, wenn ... Wann auch immer metric-name ist größer als 1