Einen CloudWatch Alarm für den Ablauf von importiertem Schlüsselmaterial erstellen - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen CloudWatch Alarm für den Ablauf von importiertem Schlüsselmaterial erstellen

Sie können einen CloudWatch Alarm erstellen, der Sie benachrichtigt, wenn sich das in einem KMS-Schlüssel importierte Schlüsselmaterial seiner Ablaufzeit nähert. Der Alarm kann Sie beispielsweise benachrichtigen, wenn die Zeit in weniger als 30 Tagen abläuft.

Wenn Sie Schlüsselmaterial in einen KMS-Schlüssel importieren, können Sie optional festlegen, an welchem Datum und zu welcher Uhrzeit das Schlüsselmaterial abläuft. Wenn das Schlüsselmaterial abläuft, wird das Schlüsselmaterial AWS KMS gelöscht und der KMS-Schlüssel wird unbrauchbar. Wenn Sie den KMS-Schlüssel erneut nutzen möchten, müssen Sie das Schlüsselmaterial erneut importieren. Wenn Sie das Schlüsselmaterial erneut importieren, bevor es abläuft, können Sie jedoch verhindern, dass Prozesse unterbrochen werden, die diesen KMS-Schlüssel verwenden.

Dieser Alarm verwendet die SecondsUntilKeyMaterialExpiresMetrik, die AWS KMS veröffentlicht wird, um CloudWatch KMS-Schlüssel mit importiertem Schlüsselmaterial zu veröffentlichen, das abläuft. Jeder Alarm verwendet diese Metrik, um das importierte Schlüsselmaterial für einen bestimmten KMS-Schlüssel zu überwachen. Es ist nicht möglich, einen einzelnen Alarm für alle KMS-Schlüssel mit ablaufendem Schlüsselmaterial oder einen Alarm für KMS-Schlüssel, die Sie möglicherweise in Zukunft erstellen werden, zu erstellen.

Voraussetzungen

Die folgenden Ressourcen sind für einen CloudWatch Alarm erforderlich, der den Ablauf von importiertem Schlüsselmaterial überwacht.

  • Ein KMS-Schlüssel mit importiertem Schlüsselmaterial, das abläuft.

  • Amazon SNS-Thema. Einzelheiten finden Sie unter Erstellen eines Amazon SNS SNS-Themas im CloudWatch Amazon-Benutzerhandbuch.

Den Alarm erstellen

Folgen Sie den Anweisungen unter Erstellen Sie einen CloudWatch Alarm auf der Grundlage eines statischen Schwellenwerts und verwenden Sie dabei die folgenden erforderlichen Werte. Übernehmen Sie für andere Felder die Standardwerte und geben Sie Namen wie gewünscht an.

Feld Value (Wert)
Metrik auswählen

Wählen Sie KMS und dann Per-Key Metrics (Metriken pro Schlüssel) aus.

Wählen Sie die Zeile mit dem KMS-Schlüssel und der SecondsUntilKeyMaterialExpires-Metrik aus. Wählen Sie dann Select Metric (Metrik auswählen) aus.

Die Liste Metrics (Metriken) zeigt die SecondsUntilKeyMaterialExpires-Metrik nur für KMS-Schlüssel an, deren importiertes Schlüsselmaterial abläuft. Wenn Sie keine KMS-Schlüssel mit diesen Eigenschaften im Konto und in der Region haben, ist diese Liste leer.
Statistik Minimum
Intervall 1 Minute
Threshold-Typ Statisch
Immer, wenn ... Wann immer größer metric-name ist als 1