Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Créer une CloudWatch alarme en cas d'expiration du matériel clé importé Vous pouvez créer une CloudWatch alarme qui vous avertit lorsque le contenu clé importé d'une clé KMS approche de son expiration. Par exemple, l'alarme peut vous notifier lorsque le délai d'expiration est inférieur à 30 jours. Lorsque vous [importez des éléments de clé dans une clé KMS](importing-keys.md), vous pouvez éventuellement spécifier une date et heure à laquelle les éléments de clé doivent expirer. Lorsque le contenu clé expire, il est AWS KMS supprimé et la clé KMS devient inutilisable. Pour utiliser la clé KMS à nouveau, vous devez [réimporter les éléments de clé](importing-keys-import-key-material.md#reimport-key-material). Toutefois, si vous réimportez les éléments de clé avant qu'ils n'expirent, vous pouvez éviter de perturber les processus qui utilisent cette clé KMS. Cette alarme utilise la [`SecondsUntilKeyMaterialExpires`métrique](monitoring-cloudwatch.md#key-material-expiration-metric) AWS KMS publiée sur CloudWatch pour les clés KMS dont le contenu clé importé expire. Chaque alarme utilise cette métrique pour surveiller les éléments de clé importés pour une clé KMS particulière. Vous ne pouvez pas créer une alarme unique pour toutes les clés KMS dont les éléments de clé expire ou une alarme pour les clés KMS que vous pourriez créer ultérieurement. **Exigences** Les ressources suivantes sont requises pour une CloudWatch alarme qui surveille l'expiration du matériel clé importé. + Une clé KMS dont les éléments de clé importés expirent. + Une rubrique Amazon SNS Pour plus de détails, consultez [la rubrique Création d'un Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) dans le guide de * CloudWatch l'utilisateur Amazon*. **Créez l'alarme** Suivez les instructions de la [section Création CloudWatch d'une alarme basée sur un seuil statique](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) en utilisant les valeurs obligatoires suivantes. Pour les autres champs, acceptez les valeurs par défaut et fournissez les noms demandés. | Champ | Value | | --- | --- | | Sélectionner une métrique | Choisissez **KMS**, puis choisissez **Per-Key Metrics**. Choisissez la ligne contenant la clé KMS et la métrique `SecondsUntilKeyMaterialExpires`. Ensuite, choisissez **Select metric** (Sélectionner une métrique). La liste **Métriques** affiche les métriques `SecondsUntilKeyMaterialExpires` uniquement pour les clés KMS dont les éléments de clé importés expirent. Si vous ne disposez pas de clés KMS avec ces propriétés dans le compte et la région, cette liste est vide. | | Statistique | Minimum | | Period | 1 minute | | Type de seuil | Statique | | Chaque fois que … | Chaque fois que metric-name c'est supérieur à 1 |