Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat alarm yang mendeteksi penggunaan kunci KMS tertunda penghapusan Anda dapat menggabungkan fitur AWS CloudTrail, Amazon CloudWatch Logs, dan Amazon Simple Notification Service (Amazon SNS) untuk membuat alarm CloudWatch Amazon yang memberi tahu Anda ketika seseorang di akun Anda mencoba menggunakan kunci KMS yang sedang menunggu penghapusan. Jika Anda menerima pemberitahuan ini, Anda mungkin ingin membatalkan penghapusan kunci KMS dan mempertimbangkan kembali keputusan Anda untuk menghapusnya. Prosedur berikut membuat alarm yang memberi tahu Anda setiap kali pesan kesalahan `Key ARN is pending deletion` "" ditulis ke file CloudTrail log Anda. Pesan kesalahan ini menunjukkan bahwa seseorang atau aplikasi mencoba menggunakan kunci KMS dalam operasi [kriptografi](kms-cryptography.md#cryptographic-operations). Karena notifikasi ditautkan ke pesan kesalahan, notifikasi tidak dipicu saat Anda menggunakan operasi API yang diizinkan pada kunci KMS yang menunggu penghapusan, seperti`ListKeys`,, dan. `CancelKeyDeletion` `PutKeyPolicy` Untuk melihat daftar operasi AWS KMS API yang menampilkan pesan galat ini, lihat[Status AWS KMS kunci kunci](key-state.md). Email notifikasi yang Anda terima tidak mencantumkan kunci KMS atau operasi kriptografi. Anda dapat menemukan informasi itu di [ CloudTraillog Anda](logging-using-cloudtrail.md). Sebaliknya, email melaporkan bahwa status alarm berubah dari **OKE** ke **Alarm**. Untuk informasi selengkapnya tentang CloudWatch alarm dan perubahan status, lihat [Menggunakan CloudWatch alarm Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) di * CloudWatch Panduan Pengguna Amazon*. **Awas** CloudWatch Alarm Amazon ini tidak dapat mendeteksi penggunaan kunci publik dari kunci KMS asimetris di luar. AWS KMS Untuk detail tentang risiko khusus menghapus kunci KMS asimetris yang digunakan untuk kriptografi kunci publik, termasuk membuat ciphertext yang tidak dapat didekripsi, lihat. [Deleting asymmetric KMS keys](deleting-keys.md#deleting-asymmetric-cmks) Dalam prosedur ini, Anda membuat filter metrik grup CloudWatch log yang menemukan contoh pengecualian penghapusan tertunda. Kemudian, Anda membuat CloudWatch alarm berdasarkan metrik grup log. Untuk informasi tentang filter metrik grup log, lihat [Membuat metrik dari peristiwa log menggunakan filter](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) di Panduan Pengguna CloudWatch Log Amazon. 1. Buat filter CloudWatch metrik yang mem-parsing CloudTrail log. Ikuti petunjuk di [Buat filter metrik untuk grup log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CreateMetricFilterProcedure.html) menggunakan nilai wajib berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html) 1. Buat CloudWatch alarm berdasarkan filter metrik yang Anda buat di Langkah 1. Ikuti petunjuk di [Buat CloudWatch alarm berdasarkan filter metrik grup log menggunakan nilai](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Alarm-On-Logs.html) yang diperlukan berikut. Untuk bidang lain, terima nilai default dan berikan nama seperti yang diminta. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html) Setelah Anda menyelesaikan prosedur ini, Anda akan menerima pemberitahuan setiap kali CloudWatch alarm baru Anda memasuki `ALARM` status. Jika Anda menerima pemberitahuan untuk alarm ini, itu mungkin berarti bahwa kunci KMS yang dijadwalkan untuk dihapus masih diperlukan untuk mengenkripsi atau mendekripsi data. Dalam hal ini, [batalkan penghapusan kunci KMS](deleting-keys-scheduling-key-deletion.md) dan pertimbangkan kembali keputusan Anda untuk menghapusnya.