Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Cree una CloudWatch alarma de caducidad del material clave importado

PDF
RSS
Modo de enfoque
Cree una CloudWatch alarma de caducidad del material clave importado - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puede crear una CloudWatch alarma que le notifique cuando el material clave importado en una clave de KMS se acerca a su fecha de caducidad. Por ejemplo, la alarma puede avisarle cuando el plazo de caducidad esté a menos de 30 días.

Al importar material de claves en una clave KMS, también puede especificar de manera opcional una fecha y una hora en la que vence el material de claves. Cuando el material clave caduca, lo AWS KMS elimina y la clave KMS queda inutilizable. Para volver a usar la clave KMS, debe volver a importar el material de claves. Sin embargo, si vuelve a importar el material de claves antes de que caduque, puede evitar interrumpir los procesos que utilizan esa clave de KMS.

Esta alarma utiliza la SecondsUntilKeyMaterialExpiresmétrica que se AWS KMS publica en el caso de las claves CloudWatch de KMS cuyo material clave importado caduque. Cada alarma usa esta métrica para supervisar el material de claves importado para una clave de KMS en particular. No puede crear una sola alarma para todas las claves de KMS con material de claves que caduque ni una alarma para las claves de KMS que pueda crear en el futuro.

Requisitos

Se necesitan los siguientes recursos para una CloudWatch alarma que supervise la caducidad del material clave importado.

  • Una clave KMS con material de claves importado que caduca.

  • Un tema de Amazon SNS. Para obtener más información, consulte el tema Creación de Amazon SNS en la Guía CloudWatch del usuario de Amazon.

Crear la alarma

Siga las instrucciones de Cómo crear una CloudWatch alarma basada en un umbral estático utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados.

Campo Valor
Seleccionar métrica

Elija KMS y, a continuación, seleccione Per-Key Metrics (Métricas por clave).

Seleccione la fila con la clave de KMS y la métrica SecondsUntilKeyMaterialExpires. A continuación, elija Select metric (Seleccionar métrica).

La lista Metrics (Métricas) muestra la métrica SecondsUntilKeyMaterialExpires solo para claves KMS con material de claves importado que caduca. Si no tiene claves de KMS con estas propiedades en la cuenta y la región, esta lista está vacía.
Estadística Mínimo
Periodo 1 minuto
Tipo de umbral Estático
Whenever… Siempre que metric-name sea mayor que 1
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.