Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ Key Management Service/ Gestión de CMK/ Eliminación de uno o más CMK
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Eliminación de uno o más CMK

Antes de eliminar el CMK, confirme que no está en uso y que no se utilizará. Puede comprobar el uso de la clave de cualquiera de las siguientes maneras:

  • Compruebe el permiso CMK para determinar su posible alcance de uso. Para obtener más información, véase Consulta de una concesión.
  • Compruebe los registros de auditoría para determinar el uso real.

Prerrequisitos

  • La clave que se va a eliminar está en estado Enabled, Disabled o Pending import.

Restricciones

  • Una clave no se eliminará hasta que expire su período de eliminación programado. Puede establecer el período en un valor dentro del intervalo de 7 a 1096 días.

    Antes de la fecha de eliminación especificada, puede cancelar la eliminación si desea utilizar el CMK. Una vez que la eliminación programada haya entrado en vigor, el CMK se eliminará permanentemente y no podrá descifrar los datos cifrados por el CMK. Tenga cuidado cuando realice esta acción.

  • Para obtener detalles sobre la información de facturación sobre un CMK programado para eliminarse, consulte ¿Se cargará un CMK después de que esté programado para eliminarlo?
  • Las claves predeterminadas creadas por KMS no se pueden programar para su eliminación.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
  4. En la fila que contiene el CMK deseado, haga clic en Delete en la columna Operation.

    Figura 1 Programación de la eliminación de una CMK

  5. En el cuadro de diálogo de eliminación de teclas, escriba el tiempo de retardo de eliminación.

    Figura 2 Introducir el período después del cual desea que la eliminación surta efecto
    • Una clave no se eliminará hasta que expire su período de eliminación programado. Puede establecer el período en un valor dentro del intervalo de 7 a 1096 días. Antes de la fecha de eliminación especificada, puede cancelar la eliminación si desea utilizar el CMK.
    • Para obtener detalles sobre la información de facturación sobre un CMK programado para eliminarse, consulte ¿Se cargará un CMK después de que esté programado para eliminarlo?

  6. En el cuadro de diálogo de confirmación, escriba DELETE y haga clic en OK. Se muestra un mensaje que indica que la tarea de eliminación de clave se ha entregado correctamente.
  7. Si se utiliza una clave para cifrar DDS, RDS o NoSQL, después de hacer clic en OK aparecerá el mensaje "Key XXX is being used by XXX. Are you sure you want to delete it." se muestra, como se muestra en Confirmar la eliminación. Necesita hacer clic en Yes.

    Figura 3 Confirmar la eliminación

Para programar la eliminación de varios CMK a la vez, selecciónelos y haga clic en Delete en la esquina superior izquierda de la lista.

Tema principal: Gestión de CMK