カスタマーマスターキー (CMK) の削除は、元に戻せない操作です。キーが削除されると、そのキーで暗号化されたデータは完全に回復不能になります。安全上の予防措置として、Key Management Service (KMS) ではキーの即時削除は許可されていません。代わりに、まずキーの削除をスケジュールする必要があります。本トピックでは、そのプロセスについて説明します。
背景情報
CMK の削除をスケジュールすると、そのステータスは 削除保留中 に変わります。削除保留中 状態のキーには料金は発生しません。
クラウドサービスによって管理されているサービスキーは削除できません。これらのキーでは [キー削除のスケジュール] は無効になっています。サービスキーには通常、acs/<cloud_service> というフォーマットのエイリアスがあります。サービスキーを使用しなくなった場合、何も操作を行う必要はありません。サービスキーは料金が発生しないため、保持し続けることができます。
前提条件
キーの削除をスケジュールする前に、CMK の削除保護が無効になっていることを確認してください。キーの詳細ページで、[削除保護の無効化] をクリックし、次に [OK] をクリックします。
操作手順
スケジュールされた削除期間が終了すると、システムはキーを完全に削除します。このキーで暗号化されたすべてのコンテンツ (派生したデータキーを含む) は、完全に復号不能になります。キーの削除をスケジュールする前に、そのキーが使用中でないことを確認してください。そうしないと、ご利用のサービスが利用できなくなる可能性があります。
KMS コンソールにログインします。
左上隅で、キーが配置されているリージョンを選択します。
左側のナビゲーションウィンドウで、[キー] をクリックします。
対象のキーを見つけます。[操作] 列で、 を選択します。
[キー削除のスケジュール] ダイアログボックスで、[スケジュールされた削除期間] を設定します。
[スケジュールされた削除期間] は 7 日から 366 日までの値に設定できます。デフォルト値は 366 日です。
[OK] をクリックします。
説明キーのステータスが 有効 から 削除保留中 に変わります。削除保留中 状態のキーは、暗号化、復号、またはデータキーの生成には使用できません。
削除リクエストをキャンセルするには、 を選択します。