删除密钥材料

操作场景

当用户导入密钥材料时，可以指定密钥材料的失效时间。当密钥材料失效后，KMS将删除密钥材料，用户主密钥的状态变为“等待导入”。用户也可以根据需要手动删除密钥材料。等待密钥材料到期失效与手动删除密钥材料所达到的效果是一样的。

该任务指导用户通过密钥管理服务界面对外部导入的密钥材料进行删除操作。

• 删除密钥材料后，若需要重新导入密钥材料，导入的密钥材料必须与删除的密钥材料完全相同，才能导入成功。
• 用户重新导入相同的密钥材料后，该用户主密钥可以解密删除密钥材料前加密的所有数据。

前提条件

• 已获取管理控制台的登录帐号与密码。
• 用户已导入密钥材料。
• “密钥材料来源”为“外部”。
• 密钥“状态”为“启用”或“禁用”。

操作步骤

1. 登录管理控制台。
2. 选择“安全 > 密钥管理服务”，进入密钥管理服务界面。
3. 在需要删除的密钥材料所在行，单击“删除密钥材料”。
4. 在弹出的对话框中单击“是”。

   密钥材料删除后，密钥将无法使用，且当前密钥的状态切换为“等待导入”。