Löschen von Schlüsseln planen - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen von Schlüsseln planen

In den folgenden Verfahren wird beschrieben, wie das Löschen von Schlüsseln geplant und das Löschen von Schlüsseln AWS KMS keys (KMS-Schlüsseln) AWS KMS mithilfe der AWS Management Console und der AWS KMS API abgebrochen wird.

Warnung

Das Löschen eines KMS-Schlüssels ist ein endgültiger und potenziell gefährlicher Vorgang. Fahren Sie nur fort, wenn Sie sicher sind, dass Sie den KMS-Schlüssel später nicht mehr verwenden müssen. Wenn Sie nicht sicher sind, sollten Sie den KMS-Schlüssel deaktivieren, anstatt ihn zu löschen.

Bevor Sie einen KMS-Schlüssel löschen können, müssen Sie über die entsprechende Berechtigung verfügen. Hinweise zum Erteilen dieser Berechtigungen an Schlüsseladministratoren finden Sie unter Steuert den Zugriff auf das Löschen von Schlüsseln. Sie können den Bedingungsschlüssel kms:ScheduleKeyDeletionPendingWindowInDays auch verwenden, um die Wartezeit weiter einzuschränken, z. B. um eine Mindestwartezeit durchzusetzen.

AWS KMS zeichnet einen Eintrag in Ihrem AWS CloudTrail Protokoll auf, wenn Sie das Löschen des KMS-Schlüssels planen und wann der KMS-Schlüssel tatsächlich gelöscht wird.

In der AWS Management Console können Sie das Löschen mehrerer KMS-Schlüssel gleichzeitig planen und abbrechen.

So planen Sie die Löschung

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel.

    Sie können das Löschen von Von AWS verwaltete Schlüssel oder AWS-eigene Schlüssel nicht planen.

  4. Aktivieren Sie das Kontrollkästchen neben dem KMS-Schlüssel, den Sie löschen möchten.

  5. Wählen Sie Key actions (Schlüsselaktionen), Schedule key deletion (Schlüssellöschung planen).

  6. Lesen und berücksichtigen Sie die Warnung und die Informationen zum Abbrechen des Löschens während der Wartezeit. Wenn Sie den Löschvorgang abbrechen möchten, wählen Sie unten auf der Seite Cancel (Abbrechen).

  7. Geben Sie für Waiting period (in days) (Wartezeit (in Tagen)) eine Anzahl von Tagen zwischen 7 und 30 ein.

  8. Überprüfen Sie die KMS-Schlüssel, die Sie löschen.

  9. Aktivieren Sie das Kontrollkästchen neben Bestätigen Sie, dass Sie den Löschvorgang für diesen Schlüssel in Tagen planen möchten. <number of days> .

  10. Wählen Sie Schedule deletion.

Der Status des Schlüssels wechselt zu Pending Deletion (Löschung ausstehend).

Verwenden Sie den Befehl aws kms schedule-key-deletion, um die Löschung eines vom Kunden verwalteten Schlüssels, wie im folgenden Beispiel gezeigt, zu planen.

Sie können das Löschen eines Von AWS verwalteter Schlüssel Oders nicht planen AWS-eigener Schlüssel.

$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10

Bei erfolgreicher Verwendung wird eine Ausgabe wie die im folgenden Beispiel gezeigte Ausgabe AWS CLI zurückgegeben:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}