翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インポートされたキーマテリアルの有効期限を通知する CloudWatch アラームを作成する
KMS キーのインポートされたキーマテリアルの有効期限が近づいたときに通知する CloudWatch アラームを作成できます。例えば、有効期限が 30 日未満になるとアラームが通知します。
キーマテリアルを KMS キーにインポートすると、キーマテリアルの有効期限の日時を任意で指定することができます。キーマテリアルが有効期限切れになると、AWS KMS はキーマテリアルを削除し、KMS キーは使用不可能になります。KMS キーを再度使用するには、キーマテリアルを再インポートする必要があります。ただし、有効期限が切れる前にキーマテリアルを再インポートすると、その KMS キーを使用するプロセスが中断されるのを防ぐことができます。
このアラームは、インポートされたキーマテリアルの有効期限が切れた KMS キーを AWS KMS が CloudWatch に公開する SecondsUntilKeyMaterialExpires メトリクスを使用します。各アラームはこのメトリクスを使用して、特定の KMS キーのインポートされたキーマテリアルを監視します。キーマテリアルの有効期限が近づいているすべての KMS キーに対して単一のアラームを作成したり、将来作成する可能性のある KMS キーに対してアラームを作成したりすることはできません。
要件
インポートされたキーマテリアルの有効期限を監視する CloudWatch アラームには、次のリソースが必要です。
-
有効期限が切れる、インポートされたキーマテリアルを含む KMS キー。
-
Amazon SNS トピック 詳細については、「Amazon CloudWatch ユーザーガイド」の「Amazon SNS トピックの作成」を参照してください。
アラームの作成
「静的しきい値に基づいて CloudWatch アラームを作成する」の指示に従ってください。他のフィールドについては、デフォルト値を受け入れ、必要に応じて名前を指定します。
フィールド | 値 |
---|---|
メトリクスの選択 |
[KMS] を選択し、次に [キーごとのメトリクス] を選択します。 KMS キーと メトリクスリストには、インポートされたキーマテリアルが有効期限切れになっている KMS キーの |
統計 | 最小値 |
[Period] (期間) | 1 分 |
しきい値タイプ | 静的 |
Whenever ..。 | メトリクス名 が 1 より大きい場合は必ず |