文档首页 > > 用户指南> 密钥管理> 管理密钥> 计划删除密钥

计划删除密钥

分享
更新时间:2020/08/17 GMT+08:00

在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。

  • 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权
  • 检查审计日志以确定实际使用情况,详细操作请参见查看审计日志

用户执行删除密钥操作后,密钥不会立即删除,密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。在推迟删除时间未到时,若需要重新使用该密钥,可以执行取消删除密钥操作。若超过推迟时间,密钥将被KMS彻底删除,使用该密钥加密的数据将无法解密,请谨慎操作。

  • 默认主密钥为服务自动创建,不支持删除操作。
  • 计划删除的密钥是不计费的,但是,如果您在密钥被彻底删除前的等待期内取消删除密钥,该密钥将恢复计费,并收取从计划删除开始到取消删除期间的费用。

前提条件

  • 已获取管理控制台的登录帐号与密码。
  • 待删除的密钥需处于“启用”“禁用”“等待导入”“冻结”状态。

删除单个密钥

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击,选择安全 > 数据加密服务,默认进入数据加密服务的“密钥管理”界面。
  4. 在需要删除的密钥所在行,单击“删除”

    图1 删除单个密钥

  5. 在弹出的窗口中,填写“推迟删除”的时间。

    图2 推迟删除时间

  6. 勾选“我已知晓删除以上密钥产生的影响”,单击“是”,完成删除单个密钥操作。

批量删除密钥

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击,选择安全 > 数据加密服务,默认进入数据加密服务的“密钥管理”界面。
  4. 在密钥列表中,勾选所有需要删除的密钥,单击“删除”

    图3 批量删除密钥

  5. 在弹出的窗口中,填写“推迟删除”的时间。

    图4 批量推迟删除时间

  6. 勾选“我已知晓删除以上密钥产生的影响”,单击“是”,完成批量删除密钥操作。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问