Löschen eines AWS CloudHSM-Schlüsselspeichers - AWS Key Management Service
Löschen eines AWS CloudHSM Schlüsselsspeichers (Konsole)Löschen eines AWS CloudHSM-Schlüsselspeichers (API)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen eines AWS CloudHSM-Schlüsselspeichers

Wenn Sie einen AWS CloudHSM-Schlüsselspeicher löschen, löscht AWS KMS alle Metadaten zum AWS CloudHSM-Schlüsselspeicher aus KMS, einschließlich Informationen zu dessen Verknüpfung mit einem AWS CloudHSM-Cluster. Diese Produktion hat keine Auswirkungen auf den AWS CloudHSM-Cluster, dessen HSMs oder dessen Benutzer. Sie können einen neuen AWS CloudHSM-Schlüsselspeicher erstellen, der mit demselben AWS CloudHSM-Cluster verknüpft ist. Sie können den Löschvorgang jedoch nicht rückgängig machen.

Sie können ausschließlich AWS CloudHSM-Schlüsselspeicher löschen, die von ihrem AWS CloudHSM-Cluster getrennt wurden und keine AWS KMS keys enthalten. Vor dem Löschen eines benutzerdefinierten Schlüsselspeichers müssen Sie folgende Schritte ausführen.

Sie sollten anstelle des Löschens des AWS CloudHSM-Schlüsselspeichers dessen Trennung vom verknüpften AWS CloudHSM-Cluster in Betracht ziehen. Sie können den AWS CloudHSM-Schlüsselspeicher und dessen AWS KMS keys verwalten, während der AWS CloudHSM-Schlüsselspeicher getrennt ist. Sie können jedoch keine KMS-Schlüssel im AWS CloudHSM-Schlüsselspeicher erstellen oder verwenden. Sie können die Verbindung des AWS CloudHSM-Schlüsselspeichers jederzeit wiederherstellen.

Löschen eines AWS CloudHSM Schlüsselsspeichers (Konsole)

Um einen AWS CloudHSM-Schlüsselspeicher in der AWS Management Console zu löschen, wählen Sie zunächst den AWS CloudHSM-Schlüsselspeicher auf der Seite Custom key stores (Benutzerdefinierte Schlüsselspeicher) aus.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS Key Management Service (AWS KMS)-Konsole unter https://console.aws.amazon.com/kms.

  2. Wenn Sie die AWS-Region ändern möchten, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Wählen Sie im Navigationsbereich Custom key stores (benutzerdefinierte Schlüsselspeicher) AWS CloudHSM-Schlüsselspeicher aus.

  4. Suchen Sie die Zeile, die den AWS CloudHSM-Schlüsselspeicher darstellt, den Sie löschen möchten. Wenn der Verbindungsstatus des AWS CloudHSM-Schlüsselspeichers nicht Verbindung getrennt ist, müssen Sie die Verbindung des AWS CloudHSM-Schlüsselspeichers trennen, bevor Sie ihn löschen.

  5. Wählen Sie im Menü Key store actions (Schlüsselspeicheraktionen) die Option Delete (Löschen) aus.

Nach Abschluss des Vorgangs wird eine Erfolgsmeldung angezeigt und der AWS CloudHSM-Schlüsselspeicher wird nicht mehr in der Schlüsselspeicherliste angezeigt. Wenn die Produktion nicht erfolgreich ist, wird eine Fehlermeldung mit einer Beschreibung des Problems und Hilfestellung zur Fehlerbehebung angezeigt. Wenn Sie weitere Hilfe benötigen, beachten Sie den Abschnitt Fehlerbehebung für einen Custom Key Store.

Löschen eines AWS CloudHSM-Schlüsselspeichers (API)

Um einen -AWS CloudHSMSchlüsselspeicher zu löschen, verwenden Sie die -DeleteCustomKeyStoreOperation. Wenn die Produktion erfolgreich ausgeführt wurde, gibt AWS KMS eine HTTP-200-Antwort und ein JSON-Objekt ohne Eigenschaften zurück.

Überprüfen Sie zunächst, dass der AWS CloudHSM-Schlüsselspeicher keine AWS KMS keys enthält. Sie können benutzerdefinierte Schlüsselspeicher, die KMS-Schlüssel enthalten, nicht löschen. Der erste Beispielbefehl verwendet ListKeys und DescribeKey, um AWS KMS keys im -AWS CloudHSMSchlüsselspeicher nach mit der Beispiel-ID des benutzerdefinierten Schlüsselspeichers cks-1234567890abcdef0 zu suchen. In diesem Fall gibt der Befehl keine KMS-Schlüssel zurück. Wenn dies der Fall ist, verwenden Sie die -ScheduleKeyDeletionOperation, um das Löschen der einzelnen KMS-Schlüssel zu planen.

Bash
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
PowerShell
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

Als Nächstes trennen Sie den AWS CloudHSM-Schlüsselspeicher. Dieser Beispielbefehl verwendet die -DisconnectCustomKeyStoreOperation, um einen -AWS CloudHSMSchlüsselspeicher von seinem -AWS CloudHSMCluster zu trennen. Vor der Ausführung dieses Befehls müssen Sie die Beispiel-ID des benutzerdefinierten Schlüsselspeichers durch eine gültige ID ersetzen.

Bash
$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0
PowerShell
PS C:\> Disconnect-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0

Nachdem der benutzerdefinierte Schlüsselspeicher getrennt wurde, können Sie ihn mit der DeleteCustomKeyStore Operation löschen.

Bash
$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0
PowerShell
PS C:\> Remove-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0