顧客マスターキー (CMK) が削除された後は復元できず、このCMKを使用して暗号化されたデータキーと暗号文データキーは復号できません。 したがって、誤ってCMKを削除するのを防ぐために、KMSでは重要な削除タスクのみをスケジュールできます。 CMKはすぐには削除できません。 CMK を削除するのではなく、無効にすることを推奨します。

始める前に

CMKが利用可能です。 CMKの削除保護は無効になっています。 CMKの削除保護を無効にするには、CMKの [キーの詳細] セクションで [削除保護の無効化] をクリックします。 表示されるメッセージで、[OK] をクリックします。

手順

  1. KMS コ ンソールにログインします。
  2. 上部のナビゲーションバーで、CMKが存在するリージョンを選択します。
  3. 左側のナビゲーションウィンドウで、[キー] をクリックします。
  4. 削除タスクをスケジュールするCMKを見つけ、[操作] 列の [詳細] > [キーのスケジュール] を選択します。
  5. [キーの削除のスケジュール] ダイアログボックスで、[削除] (7-30日間) を指定します。
    [Delete In (7-30日)] の有効値: 7 ~ 30。 単位は日です。 デフォルト値:30
  6. [OK] をクリックします。
    • CMKの状態が [有効] から [保留中の削除] に変わります。 Pending Deletion状態のCMKは、データの暗号化、データの復号化、またはデータキーの生成には使用できません。
    • [アクション] 列で [詳細] > [キー削除のキャンセル] を選択すると、スケジュールされたキー削除タスクをキャンセルできます。