Amazon CloudWatch
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

AWS Key Management Service 指标与维度

当您使用 AWS Key Management Service (AWS KMS) 将密钥资料导入客户主密钥 (CMK) 中并将其设置为过期时,AWS KMS 会向 CloudWatch 发送指标和维度。有关更多信息,请参阅 AWS Key Management Service Developer Guide 中的使用 Amazon CloudWatch 监控

AWS KMS 指标

AWS/KMS 命名空间包括以下指标。

SecondsUntilKeyMaterialExpiration

此指标跟踪在导入的密钥资料过期之前的剩余秒数。此指标仅对源为 EXTERNAL 并且密钥资料现在或以前设置了过期的 CMK。此指标最有用的统计信息是 Minimum,此值告知您在指定的统计信息周期内所有数据点的最小剩余时间量。此指标唯一有效的单位是 Seconds

使用此指标可跟踪您导入的密钥资料过期之前剩余的时间量。当该时间下降到低于您定义的阈值时,您可能想执行某些操作,例如重新导入密钥材料并设置新的到期日期。您可以创建 CloudWatch 警报,在发生这种情况时通知您。有关更多信息,请参阅 Creating CloudWatch Alarms to Monitor AWS KMS Metrics in the AWS Key Management Service Developer Guide

AWS KMS 指标的维度

AWS KMS 指标使用 AWS/KMS 命名空间并只有一个有效的维度:KeyId.您可以使用此维度查看特定 CMK 或 CMK 组的指标数据。