Cree una CloudWatch alarma de caducidad del material clave importado - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una CloudWatch alarma de caducidad del material clave importado

Puede crear una CloudWatch alarma que le notifique cuando el material clave importado de una KMS clave se acerca a su fecha de caducidad. Por ejemplo, la alarma puede avisarle cuando el plazo de caducidad esté a menos de 30 días.

Al importar material clave a una KMS clave, si lo desea, puede especificar la fecha y la hora en que caduque el material clave. Cuando el material clave caduca, lo AWS KMS elimina y la KMS clave queda inutilizable. Para volver a utilizar la KMS clave, debe volver a importar el material clave. Sin embargo, si vuelve a importar el material clave antes de que caduque, puede evitar interrumpir los procesos que utilizan esa clave. KMS

Esta alarma utiliza la SecondsUntilKeyMaterialExpiresmétrica en la que se AWS KMS publica CloudWatch para KMS las claves cuyo material clave importado ha caducado. Cada alarma utiliza esta métrica para supervisar el material clave importado de una KMS clave concreta. No puede crear una sola alarma para todas KMS las claves cuyo material clave esté caducando ni una alarma para KMS las claves que pueda crear en el futuro.

Requisitos

Se necesitan los siguientes recursos para una CloudWatch alarma que supervise la caducidad del material clave importado.

  • Una KMS clave con material clave importado que caduca.

  • Un SNS tema de Amazon. Para obtener más información, consulta Cómo crear un SNS tema de Amazon en la Guía del CloudWatch usuario de Amazon.

Crear la alarma

Siga las instrucciones de Cómo crear una CloudWatch alarma basada en un umbral estático utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados.

Campo Valor
Seleccionar métrica

Elija KMSy, a continuación, elija Métricas por clave.

Elige la fila con la KMS clave y la SecondsUntilKeyMaterialExpires métrica. A continuación, elija Select metric (Seleccionar métrica).

La lista de métricas muestra la SecondsUntilKeyMaterialExpires métrica solo para KMS las claves cuyo material clave importado ha caducado. Si no tienes KMS claves con estas propiedades en la cuenta y la región, la lista está vacía.
Estadística Mínimo
Período 1 minuto
Tipo de umbral Estático
Whenever… En cualquier momento metric-name es mayor que 1