文档首页/ 数据加密服务 DEW/ 用户指南(阿布扎比区域)/ 常见问题/ 为什么不能马上删除用户主密钥?
更新时间:2022-02-22 GMT+08:00

为什么不能马上删除用户主密钥?

删除密钥是一个需要非常谨慎的操作。操作前,用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到1096天执行,推迟时间由用户指定。超过推迟时间,密钥才会被真正删除。在密钥被真正删除之前,如果用户发现该密钥仍然有用,可取消删除操作。KMS通过这种方式来减少用户误操作所带来的损失。