更新时间:2024-12-09 GMT+08:00
分享

删除密钥

在删除密钥前,您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。

  • 检查CMK权限以确定潜在使用范围,详细操作请参见查询授权
  • 检查审计日志以确定实际使用情况,详细操作请参见查询审计事件

除了确认密钥使用情况以外,也可以开启验证操作,确保删除密钥操作进行多次验证,降低密钥误删导致的磁盘等加密不可用情况。开启验证的操作请参见敏感操作保护

前提条件

  • 待删除的密钥需处于“启用”“禁用”“等待导入”状态。

约束条件

  • 执行删除密钥操作后,密钥不会立即删除,密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。

    在推迟删除时间未到时,如果需要重新使用该密钥,可以执行取消删除密钥操作。如果超过推迟时间,密钥将被KMS彻底删除,使用该密钥加密的数据将无法解密,请谨慎操作。

  • 关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?
  • 默认密钥为服务自动创建,不支持删除操作。
  • 删除多区域主密钥前,需要先删除所有的副本密钥。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  4. 在需要删除的密钥所在行,单击“删除”,进入“删除密钥”界面。
  5. “删除密钥”界面,填写“推迟删除”的时间。

    图1 推迟删除时间
    • 密钥管理会将该操作按用户指定时间推迟执行,推迟时间范围为7天~1096天。在推迟删除时间未到时,如果需要重新使用该密钥,可以执行取消删除密钥操作。
    • 关于处于计划删除状态的密钥计费情况,请参见计划删除的密钥是否还计费?

  6. 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。

    如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。

    如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护”

  7. 如果密钥用于加密数据库服务DDS、RDS、NOSQL,在单击“确认”后,会弹出提示“正在被XXX服务使用,请确认是否删除”,如图 删除确认所示,需单击“确认删除”,确认后才能完成密钥删除操作。

    图2 删除确认

如果您想批量计划删除密钥,可以勾选所有需要计划删除的密钥,然后在列表左上角,单击“删除”

相关文档