用户主密钥(CMK)一旦删除,将无法恢复,使用该CMK加密的内容及产生的数据密钥也将无法解密。因此,对于CMK的删除,KMS只提供计划删除的方式,而不提供直接删除的方式。本文介绍如何计划删除密钥。
背景信息
为CMK设置预删除周期后,密钥状态将变更为待删除,处于待删除状态的密钥不产生费用。
说明
云产品的服务密钥不支持删除,其计划删除密钥按钮不支持操作。云产品的服务密钥一般以acs/云产品为别名。
前提条件
计划删除密钥前,请确保CMK已经关闭删除保护。您可以在密钥详情页面单击关闭删除保护,然后单击确定。
操作步骤
警告
系统会在预删除周期后删除密钥,使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。
登录密钥管理服务控制台。
在页面左上角的地域下拉列表,选择密钥所在的地域。
在左侧导航栏,单击用户主密钥。
找到计划删除的密钥,在右侧操作列选择。
在计划删除密钥对话框,填写预删除周期。
预删除周期取值为:7~366天,默认值:366天。
单击确定。
说明此时密钥状态由启用中变为待删除。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。
您可以选择来撤销删除密钥的申请。