Exclusão de uma ou mais CMKs
Antes de excluir a CMK, confirme se ela não está em uso e não será usada. Você pode verificar o uso da chave de uma das seguintes maneiras:
- Verifique a permissão da CMK para determinar seu escopo de uso possível. Para mais detalhes, consulte Consulta de uma concessão.
- Verifique os logs de auditoria para determinar o uso real.
Pré-requisitos
- A chave a ser excluída está no status Enabled, Disabled ou Pending import.
Restrições
- Uma chave não será excluída até que seu período de exclusão agendado expire. Você pode definir o período para um valor dentro do intervalo de 7 a 1096 dias.
Antes da data de exclusão especificada, você pode cancelar a exclusão se quiser usar a CMK. Quando a exclusão programada entrar em vigor, a CMK será excluída permanentemente e você não poderá descriptografar dados criptografados pela CMK. Tenha cuidado ao realizar esta operação.
- Para obter detalhes sobre as informações de cobrança sobre uma CMK programada para exclusão, consulte Uma CMK será cobrada depois de ter sido programada para ser excluída?
- As chaves padrão criadas pelo KMS não podem ser programadas para exclusão.
Procedimento
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
- Clique em . Escolha .
- Na linha que contém a CMK desejada, clique em Delete na coluna Operation.
Figura 1 Programação da exclusão de uma CMK
- Na caixa de diálogo de exclusão de chave, insira o tempo de atraso de exclusão.
Figura 2 Inserir o período após o qual você deseja que a exclusão entre em vigor
- Uma chave não será excluída até que seu período de exclusão agendado expire. Você pode definir o período para um valor dentro do intervalo de 7 a 1096 dias. Antes da data de exclusão especificada, você pode cancelar a exclusão se quiser usar a CMK.
- Para obter detalhes sobre as informações de cobrança sobre uma CMK programada para exclusão, consulte Uma CMK será cobrada depois de ter sido programada para ser excluída?
- Na caixa de diálogo de confirmação, insira DELETE e clique em OK. Uma mensagem é exibida, indicando que a tarefa de exclusão de chave foi entregue com sucesso.
- Se uma chave for usada para criptografar DDS, RDS ou NoSQL, depois que você clicar em OK, uma mensagem "Key XXX is being used by XXX. Are you sure you want to delete it." é exibida, como mostrado em Confirmação da exclusão. Você precisa clicar em Yes.
Para programar a exclusão de várias CMKs por vez, selecione-as e clique em Delete no canto superior esquerdo da lista.