本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為匯入金鑰材料過期建立 CloudWatch 警示
<a name="imported-key-material-expiration-alarm"></a>

您可以建立 CloudWatch 警示，在 KMS 金鑰中的匯入金鑰資料臨近其到期時間時通知您。例如，警示會在到期時間不到 30 天時通知您。

當您[匯入金鑰資料至 KMS 金鑰時](importing-keys.md)，您可以選擇指定該金鑰資料的到期日期和時間。當金鑰材料過期時， 會 AWS KMS 刪除金鑰材料，而 KMS 金鑰變得無法使用。若要再次使用 KMS 金鑰，您必須[重新匯入金鑰資料](importing-keys-import-key-material.md#reimport-key-material)。但是，如果您在金鑰資料到期前重新匯入，則可以避免中斷使用該 KMS 金鑰的程序。

此警示使用針對 KMS AWS KMS 金鑰發佈至 CloudWatch 的[`SecondsUntilKeyMaterialExpires`指標](monitoring-cloudwatch.md#key-material-expiration-metric)，其匯入的金鑰材料已過期。每個警示都會使用此指標來監控特定 KMS 金鑰的匯入金鑰資料。您無法為具有到期金鑰資料的所有 KMS 金鑰建立單一警示，也不能為您未來可能建立的 KMS 金鑰建立警示。

**需求**

監控匯入金鑰資料到期的 CloudWatch 警示需要下列資源。
+ 具有到期匯入金鑰資料的 KMS 金鑰。
+ Amazon SNS 主題。如需詳細資訊，請參閱《Amazon CloudWatch 使用者指南》中的[建立 Amazon SNS 主題](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)。

**建立警示**

按照[建立以靜態閾值為基礎的 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)中的指示，使用以下所需值。對於其他欄位，請接受預設值，並按要求提供名稱。


| 欄位 | Value | 
| --- | --- | 
| 選取指標 |  選擇 **KMS**，然後選擇 **Per-Key Metrics** (每個金鑰指標)。 選擇包含 KMS 金鑰和 `SecondsUntilKeyMaterialExpires` 指標的資料列。然後選擇 **Select metric (選取指標)**。 對於具有會到期的匯入金鑰資料之 KMS 金鑰的指標，**Metrics** (指標) 清單只會顯示 `SecondsUntilKeyMaterialExpires` 指標。如果您在帳戶和區域中沒有具有這些屬性的 KMS 金鑰，則此清單為空白。  | 
| 統計數字 | 下限 | 
| Period | 1 分鐘 | 
| 閾值類型 | 靜態 | 
| Whenever ... | 每當指標名稱大於 1 時 |