Supprimer le matériel clé importé - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer le matériel clé importé

Vous pouvez supprimer le contenu clé importé d'une KMS clé à tout moment. De même, lorsque le matériel clé importé avec une date d'expiration expire, le AWS KMS matériel clé est supprimé. Dans les deux cas, lorsque le contenu clé est supprimé, l'état de la KMS clé passe à l'état en attente d'importation, et la KMS clé ne peut être utilisée dans aucune opération cryptographique tant que vous ne réimportez pas le même élément clé. (Vous ne pouvez pas importer d'autres éléments clés dans la KMS clé.)

Outre la désactivation de la KMS clé et le retrait des autorisations, la suppression du contenu clé peut être utilisée comme stratégie pour arrêter rapidement, mais temporairement, l'utilisation de la KMS clé. En revanche, la planification de la suppression d'une KMS clé avec du matériel clé importé arrête également rapidement l'utilisation de la KMS clé. Toutefois, si la suppression n'est pas annulée pendant la période d'attente, la KMS clé, le contenu clé et toutes les métadonnées clés sont définitivement supprimés. Pour plus de détails, consultez Deleting KMS keys with imported key material.

Pour supprimer des éléments clés, vous pouvez utiliser la AWS KMS console ou l'DeleteImportedKeyMaterialAPIopération. AWS KMS enregistre une entrée dans votre AWS CloudTrail journal lorsque vous supprimez du matériel clé importé et lorsque vous AWS KMS supprimez du matériel clé expiré.

Comment la suppression de documents clés affecte les AWS services

Lorsque vous supprimez un élément clé, la KMS clé sans clé devient immédiatement inutilisable (sous réserve de cohérence éventuelle). Toutefois, les ressources chiffrées avec des clés de données protégées par la KMS clé ne sont pas affectées tant que la KMS clé n'est pas réutilisée, par exemple pour déchiffrer la clé de données. Ce problème affecte les Services AWS, dont beaucoup utilisent des clés de données pour protéger vos ressources. Pour plus de détails, consultez Comment les clés inutilisables affectent KMS les clés de données.

Vous pouvez utiliser la AWS KMS console pour supprimer des éléments clés.

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client.

  4. Effectuez l’une des actions suivantes :

    • Cochez la case correspondant à une KMS clé dont le matériau clé a été importé. Choisissez Key actions, Delete key material.

    • Choisissez l'alias ou l'ID de clé d'une KMS clé dont le contenu clé est importé. Cliquez sur l'onglet Key material (Éléments de clé), puis choisissez Delete key material (Suppression des éléments de clé).

  5. Confirmez que vous souhaitez supprimer les éléments de clé, puis choisissez Delete key material. Le statut de la KMS clé, qui correspond à son état clé, devient En attente d'importation.

Pour utiliser le AWS KMS APIpour supprimer du matériel clé, envoyez une DeleteImportedKeyMaterialdemande. L'exemple suivant montre comment procéder avec l'interface AWS CLI.

1234abcd-12ab-34cd-56ef-1234567890abRemplacez-le par l'identifiant de la KMS clé dont vous souhaitez supprimer le contenu clé. Vous pouvez utiliser l'ID de KMS clé de la cléARN, mais vous ne pouvez pas utiliser d'alias pour cette opération.

$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab