Crea un CloudWatch allarme per la scadenza del materiale chiave importato

È possibile creare un CloudWatch allarme che avvisi quando il materiale chiave importato in una KMS chiave si avvicina alla scadenza. Ad esempio, l'allarme può avvisarti quando mancano meno di 30 giorni alla scadenza.

Quando importate materiale chiave in una KMS chiave, potete facoltativamente specificare una data e un'ora di scadenza del materiale chiave. Quando il materiale chiave scade, AWS KMS elimina il materiale chiave e la chiave diventa inutilizzabile. KMS Per utilizzare nuovamente la KMS chiave, è necessario reimportare il materiale chiave. Tuttavia, se si reimporta il materiale chiave prima che scada, è possibile evitare di interrompere i processi che utilizzano tale chiave. KMS

Questo allarme utilizza la SecondsUntilKeyMaterialExpiresmetrica AWS KMS pubblicata su CloudWatch per le KMS chiavi con materiale chiave importato che scade. Ogni allarme utilizza questa metrica per monitorare il materiale chiave importato per una chiave particolare. KMS Non è possibile creare un unico allarme per tutte le KMS chiavi con materiale chiave in scadenza o un allarme per KMS le chiavi che si potrebbero creare in futuro.

Requisiti

Le seguenti risorse sono necessarie per un CloudWatch allarme che monitora la scadenza del materiale chiave importato.

Creazione dell'allarme

Segui le istruzioni riportate in Creare un CloudWatch allarme basato su una soglia statica utilizzando i seguenti valori obbligatori. Per gli altri campi, accetta i valori predefiniti e immetti i nomi come richiesto.