Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Supprimer un magasin AWS CloudHSM de clés
Lorsque vous supprimez un magasin de AWS CloudHSM clés, toutes AWS KMS les métadonnées le AWS CloudHSM concernant sont suppriméesKMS, y compris les informations relatives à son association avec un AWS CloudHSM cluster. Cette opération n'affecte ni le AWS CloudHSM clusterHSMs, ni ses utilisateurs. Vous pouvez créer un nouveau magasin de AWS CloudHSM clés associé au même AWS CloudHSM cluster, mais vous ne pouvez pas annuler l'opération de suppression.
Vous ne pouvez supprimer qu'un magasin de AWS CloudHSM clés qui est déconnecté de son AWS CloudHSM cluster et qui n'en contient aucun AWS KMS keys. Avant de supprimer un magasin de clés personnalisé, procédez comme suit :
-
Vérifiez que vous n'aurez jamais besoin d'utiliser aucune des KMS clés du magasin de clés pour effectuer des opérations cryptographiques. Planifiez ensuite la suppression de toutes les KMS clés du magasin de clés. Pour obtenir de l'aide pour trouver KMS les clés dans un magasin de AWS CloudHSM clés, consultezTrouvez les KMS clés dans un magasin de AWS CloudHSM clés.
-
Vérifiez que toutes les KMS clés ont été supprimées. Pour consulter les KMS clés d'un magasin de AWS CloudHSM clés, voirIdentifiez les KMS clés dans les magasins de AWS CloudHSM clés.
-
Déconnectez le magasin de AWS CloudHSM clés de son AWS CloudHSM cluster.
Au lieu de supprimer le magasin de AWS CloudHSM clés, pensez à le déconnecter de son AWS CloudHSM cluster associé. Lorsqu'un magasin de AWS CloudHSM clés est déconnecté, vous pouvez gérer le magasin de AWS CloudHSM clés et ses AWS KMS keys. Mais vous ne pouvez pas créer ou utiliser de KMS clés dans le magasin de AWS CloudHSM clés. Vous pouvez reconnecter le magasin de AWS CloudHSM clés à tout moment.
Supprimer votre magasin AWS CloudHSM de clés
Vous pouvez supprimer votre magasin de AWS CloudHSM clés dans la AWS KMS console ou en utilisant cette DeleteCustomKeyStoreopération.
Pour supprimer un magasin de AWS CloudHSM clés dans le AWS Management Console, commencez par sélectionner le magasin de AWS CloudHSM clés sur la page Stockages de clés personnalisés.
-
Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.
-
Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.
-
Dans le panneau de navigation, sélectionnez Custom key stores (Magasins de clés personnalisés), AWS CloudHSM key stores (Magasins de clés).
-
Recherchez la ligne qui représente le magasin de AWS CloudHSM clés que vous souhaitez supprimer. Si l'état de connexion du magasin de AWS CloudHSM clés n'est pas Déconnecté, vous devez déconnecter le magasin de AWS CloudHSM clés avant de le supprimer.
-
Dans le menu Key store actions (Actions de magasin de clés), choisissez Delete (Supprimer).
Lorsque l'opération est terminée, un message de réussite apparaît et le magasin de AWS CloudHSM clés n'apparaît plus dans la liste des magasins de clés. Si l'opération échoue, un message d'erreur s'affiche qui décrit le problème et fournit une aide pour le résoudre. Si vous avez besoin d'aide supplémentaire, consultez Dépannage d'un magasin de clés personnalisé.
Pour supprimer un magasin de AWS CloudHSM clés, utilisez l'DeleteCustomKeyStoreopération. Si l'opération réussit, AWS KMS renvoie une réponse HTTP 200 et un JSON objet sans propriétés.
Pour commencer, vérifiez que le magasin de AWS CloudHSM clés n'en contient aucune AWS KMS keys. Vous ne pouvez pas supprimer un magasin de clés personnalisé contenant des KMS clés. Le premier exemple de commande utilise ListKeyset DescribeKeypour rechercher AWS KMS keys dans le magasin de AWS CloudHSM clés avec l'exemple cks-1234567890abcdef0 ID de magasin de clés personnalisé. Dans ce cas, la commande ne renvoie aucune KMS clé. Si c'est le cas, utilisez l'ScheduleKeyDeletionopération pour planifier la suppression de chacune des KMS clés.
Ensuite, déconnectez le magasin de AWS CloudHSM clés. Cet exemple de commande utilise l'DisconnectCustomKeyStoreopération pour déconnecter un magasin de AWS CloudHSM clés de son AWS CloudHSM cluster. Avant d'exécuter la commande, remplacez l'exemple d'ID de magasin de clés personnalisé par un ID valide.
Une fois le magasin de clés personnalisé déconnecté, vous pouvez utiliser DeleteCustomKeyStorecette opération pour le supprimer.
