Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree una CloudWatch alarma de caducidad del material clave importado Puede crear una CloudWatch alarma que le notifique cuando el material clave importado en una clave de KMS se acerca a su fecha de caducidad. Por ejemplo, la alarma puede avisarle cuando el plazo de caducidad esté a menos de 30 días. Al [importar material de claves en una clave KMS](importing-keys.md), también puede especificar de manera opcional una fecha y una hora en la que vence el material de claves. Cuando el material clave caduca, lo AWS KMS elimina y la clave KMS queda inutilizable. Para volver a usar la clave KMS, debe [volver a importar el material de claves](importing-keys-import-key-material.md#reimport-key-material). Sin embargo, si vuelve a importar el material de claves antes de que caduque, puede evitar interrumpir los procesos que utilizan esa clave de KMS. Esta alarma utiliza la [`SecondsUntilKeyMaterialExpires`métrica](monitoring-cloudwatch.md#key-material-expiration-metric) que se AWS KMS publica en el caso de las claves CloudWatch de KMS cuyo material clave importado caduque. Cada alarma usa esta métrica para supervisar el material de claves importado para una clave de KMS en particular. No puede crear una sola alarma para todas las claves de KMS con material de claves que caduque ni una alarma para las claves de KMS que pueda crear en el futuro. **Requisitos** Se necesitan los siguientes recursos para una CloudWatch alarma que supervise la caducidad del material clave importado. + Una clave KMS con material de claves importado que caduca. + Un tema de Amazon SNS. Para obtener más información, consulte el [tema Creación de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) en la Guía * CloudWatch del usuario de Amazon*. **Crear la alarma** Siga las instrucciones de Cómo [crear una CloudWatch alarma basada en un umbral estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) utilizando los siguientes valores obligatorios. Para los demás campos, acepte los valores predeterminados y proporcione los nombres solicitados. | Campo | Valor | | --- | --- | | Seleccionar métrica | Elija **KMS** y, a continuación, seleccione **Per-Key Metrics** (Métricas por clave). Seleccione la fila con la clave de KMS y la métrica `SecondsUntilKeyMaterialExpires`. A continuación, elija **Select metric (Seleccionar métrica)**. La lista **Metrics** (Métricas) muestra la métrica `SecondsUntilKeyMaterialExpires` solo para claves KMS con material de claves importado que caduca. Si no tiene claves de KMS con estas propiedades en la cuenta y la región, esta lista está vacía. | | Estadística | Mínimo | | Periodo | 1 minuto | | Tipo de umbral | Estático | | Whenever… | Siempre que metric-name sea mayor que 1 |