KMS密钥不处于“计划删除”状态

规则详情

应用场景

执行删除密钥操作后，密钥不会立即删除，密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。此时密钥会处于“计划删除”状态。

KMS密钥一旦删除就无法恢复。如果删除了KMS密钥，则使用该KMS密钥加密的数据也将永远无法恢复。如果有业务依赖这些加密的数据，则可能造成业务中断。因此处于“计划删除”状态的KMS密钥需要您详细确认其合理性。

尽量不使用EIP网络，采用VPN等安全网络进行数据传输，通过防火墙、安全组、ACL规则等网络配置，减少攻击面，提升数据同步网络的安全性。详见安全最佳实践。

修复项指导

如果该密钥是被误删除的，请您立刻 取消计划删除密钥。

如果您再次确认密钥应当被删除，可以忽略该资源的“不合规”，直到密钥被彻底删除。如果您不希望规则评估预期就应该被删除的密钥，请为KMS密钥配置合适的标签，并在创建合规规则的时候，通过policy_filter的标签过滤能力，跳过对相关资源合规评估，详见合规规则概念详解。

检测逻辑

• KMS密钥处于“计划删除“状态，视为“不合规”。
• KMS密钥未处于“计划删除“状态，视为“合规”。