删除密钥
在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。
除了确认密钥使用情况以外,也可以开启验证操作,确保删除密钥操作进行多次验证,降低密钥误删导致的磁盘等加密不可用情况。开启验证的操作请参见敏感操作保护。
前提条件
- 待删除的密钥需处于“启用”、“禁用”或“等待导入”状态。
约束条件
- 执行删除密钥操作后,密钥不会立即删除,密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。
在推迟删除时间未到时,如果需要重新使用该密钥,可以执行取消删除密钥操作。如果超过推迟时间,密钥将被KMS彻底删除,使用该密钥加密的数据将无法解密,请谨慎操作。
- 关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?。
- 默认密钥为服务自动创建,不支持删除操作。
- 删除多区域主密钥前,需要先删除所有的副本密钥。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角,选择区域或项目。
- 单击页面左侧,选择“密钥管理”界面。 ,默认进入
- 在需要删除的密钥所在行,单击“删除”,进入“删除密钥”界面。
- 在“删除密钥”界面,填写“推迟删除”的时间。
图1 推迟删除时间
- 密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。在推迟删除时间未到时,如果需要重新使用该密钥,可以执行取消删除密钥操作。
- 关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?。
- 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。
如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。
如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护”
- 如果密钥用于加密数据库服务DDS、RDS、NOSQL,在单击“确认”后,会弹出提示“正在被XXX服务使用,请确认是否删除”,如图 删除确认所示,需单击“确认删除”,确认后才能完成密钥删除操作。
如果您想批量计划删除密钥,可以勾选所有需要计划删除的密钥,然后在列表左上角,单击“删除”。