Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminación de un almacén de claves externo

Al eliminar un almacén de claves externo, AWS KMS elimina todos los metadatos del almacén de claves externo de AWS KMS, incluida la información sobre su proxy del almacén de claves externo. Esta operación no afecta al proxy del almacén de claves externo, al administrador de claves externo, a las claves externas ni a ningún recurso de AWS que haya creado para admitir el almacén de claves externo, como una VPC de Amazon o un servicio de punto de conexión de VPC.

Antes de eliminar un almacén de claves externo, debe eliminar todas las claves de KMS del almacén de claves y desconectar el almacén de claves de su proxy del almacén de claves externo. De lo contrario, fallarán los intentos de eliminar el almacén de claves.

Eliminar un almacén de claves externo es irreversible, pero puede crear un nuevo almacén de claves externo y asociarlo al mismo proxy del almacén de claves externo y al mismo administrador de claves externo. Sin embargo, no puede volver a crear las claves de KMS de cifrado simétrico en el almacén de claves externo, aunque tenga acceso al mismo material de claves externas. AWS KMS incluye metadatos en el texto cifrado simétrico exclusivo de cada clave de KMS. Esta función de seguridad garantiza que solo la clave de KMS que cifró los datos pueda descifrarlos.

En lugar de eliminar el almacén de claves externo, considere la posibilidad de desconectarlo. Mientras el almacén de claves externo esté desconectado, podrá administrar el almacén de claves externo y sus AWS KMS keys, pero no podrá crear ni usar las claves de KMS en el almacén de claves externo. Puede volver a conectar el almacén de claves externo en cualquier momento y reanudar el uso de sus claves de KMS para cifrar y descifrar datos. Un proxy del almacén de claves externo desconectado o sus claves de KMS no disponibles no incurren en ningún costo.

Eliminación de un almacén de claves externo (consola)

Puede utilizar la consola de AWS KMS para eliminar un almacén de claves externo.

Cuando la operación finalice, aparecerá un mensaje de confirmación y el almacén de claves externo ya no aparecerá en la lista de almacenes de claves. Si la operación da error, aparecerá un mensaje de error donde se describe el problema y se explica cómo resolverlo. Si necesita más ayuda, consulte Solución de problemas de almacenes de claves externos.

Eliminación de un almacén de claves externo (API)

Para eliminar un almacén de claves externo, utilice la DeleteCustomKeyStoreoperación. Si la operación se realiza correctamente, AWS KMS devuelve una respuesta HTTP 200 y un objeto JSON sin propiedades.

Para empezar, desconecte el almacén de claves externo. Antes de ejecutar este comando, reemplace el ID del almacén de claves personalizado de ejemplo por uno válido.

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

Una vez desconectado el almacén de claves externo, puede utilizar la DeleteCustomKeyStoreoperación para eliminarlo.

$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0

Para confirmar que se ha eliminado el almacén de claves externo, utilice la DescribeCustomKeyStoresoperación.

$ aws kms describe-custom-key-stores
            
{
    "CustomKeyStores": []
}

Si especifica un nombre o identificador del almacén de claves personalizado que ya no existe, AWS KMS devuelve una excepción CustomKeyStoreNotFoundException.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0

An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation: