Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Los siguientes procedimientos describen cómo programar la eliminación de claves y cancelar la eliminación de claves AWS KMS keys (claves de KMS) AWS KMS mediante la API AWS Management Console y la AWS KMS API.
aviso
La eliminación de una clave KMS es un proceso destructivo y potencialmente peligroso. Solo debe hacerlo si está seguro de que ya no necesitará la clave KMS y no tendrá que usarla en el futuro. Si no está seguro, debe desactivar la clave KMS en lugar de eliminarla.
Para poder eliminar una clave KMS, debe disponer de permiso para hacerlo. Para obtener información sobre cómo conceder estos permisos a los administradores de claves, consulte Control del acceso a la eliminación de claves. También puede usar la clave de condición kms:ScheduleKeyDeletionPendingWindowInDays para restringir aún más el periodo de espera, por ejemplo, para imponer un periodo de espera mínimo.
AWS KMS registra una entrada en el AWS CloudTrail registro cuando se programa la eliminación de la clave de KMS y cuando se elimina realmente la clave de KMS.
En el AWS Management Console, puede programar y cancelar la eliminación de varias claves KMS a la vez.
Para programar la eliminación de claves
-
Inicie sesión en la consola AWS Key Management Service (AWS KMS) AWS Management Console y ábrala en https://console.aws.amazon.com/kms.
-
Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
-
En el panel de navegación, elija Claves administradas por el cliente.
No puede programar la eliminación de Claves administradas por AWS o Claves propiedad de AWS.
-
Seleccione la casilla de verificación situada junto a la clave de KMS que desea eliminar.
-
Elija Key actions (Acciones de claves), Schedule key deletion (Programar la eliminación de claves).
-
Lea y tenga en cuenta la advertencia y la información sobre la cancelación de la eliminación durante el período de espera. Si decide cancelar la eliminación, en la parte inferior de la página, elija Cancel (Cancelar).
-
En Waiting period (in days) [Período de espera (en días)], indique un número de días entre 7 y 30.
-
Revise las claves KMS que está eliminando.
-
Selecciona la casilla de verificación situada junto a Confirma que deseas programar la eliminación de esta clave en
<number of days>unos días. . -
Elija Schedule deletion.
El estado de clave KMS cambia a Pending deletion (Eliminación pendiente).
Utilice el comando aws kms
schedule-key-deletion para programar la eliminación de una clave administrada por el cliente, tal y como se muestra en el siguiente ejemplo.
No puede programar la eliminación de un Clave administrada de AWS o Clave propiedad de AWS.
$ aws kms schedule-key-deletion --key-id1234abcd-12ab-34cd-56ef-1234567890ab--pending-window-in-days 10
Si se usa correctamente, AWS CLI devuelve un resultado como el que se muestra en el siguiente ejemplo:
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}