更新时间:2024-04-29 GMT+08:00

删除密钥材料

当用户导入密钥材料时,可以指定密钥材料的失效时间。当密钥材料失效后,KMS将删除密钥材料,自定义密钥的状态变为“等待导入”。用户也可以根据需要手动删除密钥材料。等待密钥材料到期失效与手动删除密钥材料所达到的效果是一样的。

该任务指导用户通过密钥管理界面对外部导入的密钥材料进行删除操作。

  • 删除密钥材料后,如果需要重新导入密钥材料,导入的密钥材料必须与删除的密钥材料完全相同,才能导入成功。
  • 用户重新导入相同的密钥材料后,该自定义密钥可以解密删除密钥材料前加密的所有数据。

前提条件

  • 用户已导入密钥材料。
  • “密钥材料来源”“外部”
  • 密钥“状态”“启用”“禁用”

约束条件

  • 删除密钥材料后,如果需要重新导入密钥材料,导入的密钥材料必须与删除的密钥材料完全相同,才能导入成功。
  • 用户重新导入相同的密钥材料后,该自定义密钥可以解密删除密钥材料前加密的所有数据。
  • 密钥材料删除后,密钥将无法使用,且当前密钥的状态切换为“等待导入”
  • 非对称密钥不支持删除密钥材料功能,如需删除,请使用删除密钥功能。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  4. 在需要删除的密钥材料所在行,单击删除密钥材料
  5. 在弹出的对话框中单击“确定”,页面右上角弹出“密钥材料删除成功”,则说明删除密钥材料的成功。

    密钥材料删除后,密钥将无法使用,且当前密钥的状态切换为“等待导入”