Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créer une CloudWatch alarme en cas d'expiration du matériel clé importé
Vous pouvez créer une CloudWatch alarme qui vous avertit lorsque le contenu clé importé d'une KMS clé approche de sa date d'expiration. Par exemple, l'alarme peut vous notifier lorsque le délai d'expiration est inférieur à 30 jours.
Lorsque vous importez du matériel clé dans une KMS clé, vous pouvez éventuellement spécifier une date et une heure d'expiration du contenu clé. Lorsque le matériau clé expire, il AWS KMS est supprimé et la KMS clé devient inutilisable. Pour réutiliser la KMS clé, vous devez réimporter le contenu de la clé. Toutefois, si vous réimportez le contenu clé avant son expiration, vous pouvez éviter de perturber les processus qui KMS utilisent cette clé.
Cette alarme utilise la SecondsUntilKeyMaterialExpiresmétrique AWS KMS publiée sur CloudWatch pour les KMS clés dont le contenu clé importé expire. Chaque alarme utilise cette métrique pour surveiller le matériel clé importé pour une KMS clé particulière. Vous ne pouvez pas créer une alarme unique pour toutes les KMS clés dont le matériel clé arrive à expiration ou une alarme pour KMS les clés que vous pourriez créer à l'avenir.
Prérequis
Les ressources suivantes sont requises pour une CloudWatch alarme qui surveille l'expiration du matériel clé importé.
-
Une KMS clé dont le contenu clé est importé et qui expire.
-
Un SNS sujet sur Amazon. Pour plus de détails, consultez la section Création d'un SNS sujet Amazon dans le guide de CloudWatch l'utilisateur Amazon.
Créez l'alarme
Suivez les instructions de la section Création CloudWatch d'une alarme basée sur un seuil statique en utilisant les valeurs obligatoires suivantes. Pour les autres champs, acceptez les valeurs par défaut et fournissez les noms demandés.
Champ | Valeur |
---|---|
Sélectionner une métrique |
Choisissez KMS, puis choisissez Per-Key Metrics. Choisissez la ligne avec la KMS clé et la La liste des métriques affiche la |
Statistique | Minimum |
Période | 1 minute |
Type de seuil | Statique |
Chaque fois que … | N'importe quand metric-name est supérieur à 1 |