Programación de la eliminación de uno o más CMK

Prerrequisitos

• Ha obtenido una cuenta y su contraseña para iniciar sesión en la consola de gestión.
• El CMK para el que desea programar la eliminación está en estado Enabled o Disabled.

Restricciones

• Una clave no se eliminará hasta que expire su período de eliminación programado. Puede establecer el período en un valor dentro del intervalo de 7 a 1096 días. Antes de la fecha de eliminación especificada, puede cancelar la eliminación si desea utilizar el CMK. Una vez que la eliminación ha entrado en vigor, el CMK se eliminará permanentemente y no podrá descifrar los datos cifrados por él. Por lo tanto, se le aconseja tener precaución al realizar esta operación.
• Default Master Keys creadas por KMS no se pueden programar para su eliminación.
• Un CMK en estado de eliminación pendiente no incurre en cargos. Si cancela la eliminación, el cargo se reanudará a partir del momento en que se programó que se eliminara el CMK.

Procedimiento

1. Inicie sesión en la consola de gestión.
2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
3. Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
4. En la fila que contiene el CMK deseado, haga clic en Delete.
   Figura 1 Programación de la eliminación de una CMK
   

5. En el cuadro de diálogo que se muestra, escriba el número de días después de los cuales desea que la eliminación surta efecto.
   Figura 2 Introducir el período después del cual desea que la eliminación surta efecto
   

6. En el cuadro de diálogo que se muestra, seleccione I understand the impact of deleting keys y haga clic en Yes.
   

   Para programar la eliminación de varios CMK a la vez, selecciónelos y haga clic en Delete en la esquina superior izquierda de la lista.