使用者主要金鑰(CMK)一旦刪除,將無法恢複,使用該CMK加密的內容及產生的資料密鑰也將無法解密。因此,對於CMK的刪除,KMS只提供計劃刪除的方式,而不提供直接刪除的方式。本文介紹如何計劃刪除密鑰。
背景資訊
為CMK設定預刪除周期後,密鑰狀態將變更為待刪除,處於待刪除狀態的密鑰不產生費用。
說明
雲產品的服務密鑰不支援刪除,其計劃刪除密鑰按鈕不支援操作。雲產品的服務密鑰一般以acs/雲產品為別名。
前提條件
計劃刪除密鑰前,請確保CMK已經關閉刪除保護。您可以在密鑰詳情頁面單擊關閉刪除保護,然後單擊確定。
操作步驟
警告
系統會在預刪除周期後刪除密鑰,使用該祕密金鑰加密的內容及產生的資料密鑰也將無法解密。刪除密鑰前,請確認該密鑰已不再使用,否則會導致您的業務不可用。
在頁面左上方的地區下拉式清單,選擇密鑰所在的地區。
在左側導覽列,單擊使用者主要金鑰。
找到計劃刪除的密鑰,在右側操作列選擇。
在計劃刪除密鑰對話方塊,填寫預刪除周期。
預刪除周期取值為:7~366天,預設值:366天。
單擊確定。
說明此時密鑰狀態由啟用中變為待刪除。處於待刪除狀態的密鑰無法用於加密、解密和產生資料密鑰。
您可以選擇來撤銷刪除密鑰的申請。