DeleteKey - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

DeleteKey

Estos ejemplos muestran la entrada de registro AWS CloudTrail que se genera cuando se elimina una clave KMS. Para eliminar una clave KMS, utilice la operación ScheduleKeyDeletion. Una vez que el periodo de espera especificado se vence, AWS KMS elimina la clave de KMS y registra una entrada como la siguiente en su registro de CloudTrail para registrar ese evento.

Las entradas de registro de CloudTrail para esta operación registradas en diciembre de 2022 o después incluyen el ARN de clave de la clave de KMS afectada en el valor responseElements.keyId, aunque esta operación no devuelve el ARN de clave.

Para obtener un ejemplo de la entrada de registro de CloudTrail para la operación ScheduleKeyDeletion, consulte ScheduleKeyDeletion. Para obtener más información acerca de cómo eliminar claves KMS, consulte Eliminar un AWS KMS keys.

En el siguiente ejemplo, la entrada de registro de CloudTrail registra una operación DeleteKey de una clave KMS con material clave enAWS KMS. 

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2020-07-31T00:07:00Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "DeleteKey",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "b25f9cda-74e1-4458-847b-4972a0bf9668",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
     "managementEvent": true,
    "eventCategory": "Management"
}

La siguiente entrada de registro de CloudTrail registra una operación DeleteKey de una clave KMS en un almacén de claves personalizado de AWS CloudHSM.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-10-26T23:41:27Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "DeleteKey",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "additionalEventData": {
        "customKeyStoreId": "cks-1234567890abcdef0",
        "clusterId": "cluster-1a23b4cdefg",
        "backingKeys": "[{\"backingKeyId\":\"backing-key-id\"}]",
        "backingKeysDeletionStatus": "[{\"backingKeyId\":\"backing-key-id\",\"deletionStatus\":\"SUCCESS\"}]"
    },
    "eventID": "1234585c-4b0c-4340-ab11-662414b79239",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "managementEvent": true,
    "eventCategory": "Management"
}