顧客マスターキー (CMK) が削除された後は復元できず、このCMKを使用して暗号化されたデータキーと暗号文データキーは復号できません。 したがって、誤ってCMKを削除するのを防ぐために、KMSでは重要な削除タスクのみをスケジュールできます。
CMKはすぐには削除できません。 CMK を削除するのではなく、無効にすることを推奨します。
始める前に
CMKが利用可能です。 CMKの削除保護は無効になっています。 CMKの削除保護を無効にするには、CMKの [キーの詳細] セクションで
[削除保護の無効化] をクリックします。 表示されるメッセージで、
[OK] をクリックします。
手順
- KMS コ ンソールにログインします。
- 上部のナビゲーションバーで、CMKが存在するリージョンを選択します。
- 左側のナビゲーションウィンドウで、[キー] をクリックします。
- 削除タスクをスケジュールするCMKを見つけ、[操作] 列の を選択します。
- [キーの削除のスケジュール] ダイアログボックスで、[削除] (7-30日間) を指定します。
[Delete In (7-30日)] の有効値: 7 ~ 30。 単位は日です。 デフォルト値:30
- [OK] をクリックします。
注
- CMKの状態が [有効] から [保留中の削除] に変わります。 Pending Deletion状態のCMKは、データの暗号化、データの復号化、またはデータキーの生成には使用できません。
- [アクション] 列で を選択すると、スケジュールされたキー削除タスクをキャンセルできます。