Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Jadwalkan penghapusan kunci

PDF
RSS
Mode fokus
Jadwalkan penghapusan kunci - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prosedur berikut menjelaskan cara menjadwalkan penghapusan kunci dan membatalkan penghapusan kunci AWS KMS keys (kunci KMS) dalam AWS KMS menggunakan dan API. AWS Management Console AWS KMS

Awas

Menghapus kunci KMS bersifat merusak dan berpotensi berbahaya. Anda harus melanjutkan hanya ketika Anda yakin bahwa Anda tidak perlu menggunakan kunci KMS lagi dan tidak perlu menggunakannya di masa depan. Jika Anda tidak yakin, Anda harus menonaktifkan kunci KMS alih-alih menghapusnya.

Sebelum Anda dapat menghapus kunci KMS, Anda harus memiliki izin untuk melakukannya. Untuk informasi tentang memberikan izin ini kepada administrator utama, lihat. Kontrol akses ke penghapusan kunci Anda juga dapat menggunakan kunci kms:ScheduleKeyDeletionPendingWindowInDayskondisi untuk lebih membatasi masa tunggu, seperti menegakkan masa tunggu minimum.

AWS KMS mencatat entri di AWS CloudTrail log Anda ketika Anda menjadwalkan penghapusan kunci KMS dan ketika kunci KMS benar-benar dihapus.

Di AWS Management Console, Anda dapat menjadwalkan dan membatalkan penghapusan beberapa kunci KMS sekaligus.

Untuk menjadwalkan penghapusan kunci

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

    Anda tidak dapat menjadwalkan penghapusan atau. Kunci yang dikelola AWSKunci milik AWS

  4. Pilih kotak centang di sebelah tombol KMS yang ingin Anda hapus.

  5. Pilih Tindakan kunci, Jadwalkan penghapusan kunci.

  6. Baca dan pertimbangkan peringatan, dan informasi tentang membatalkan penghapusan selama masa tunggu. Jika Anda memutuskan untuk membatalkan penghapusan, di bagian bawah halaman, pilih Batalkan.

  7. Untuk Masa tunggu (dalam hari), masukkan beberapa hari antara 7 dan 30.

  8. Tinjau kunci KMS yang Anda hapus.

  9. Pilih kotak centang di samping Konfirmasi bahwa Anda ingin menjadwalkan kunci ini untuk dihapus dalam <number of days> beberapa hari. .

  10. Pilih Jadwalkan penghapusan.

Status kunci KMS berubah menjadi penghapusan Tertunda.

Di AWS Management Console, Anda dapat menjadwalkan dan membatalkan penghapusan beberapa kunci KMS sekaligus.

Untuk menjadwalkan penghapusan kunci

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

    Anda tidak dapat menjadwalkan penghapusan atau. Kunci yang dikelola AWSKunci milik AWS

  4. Pilih kotak centang di sebelah tombol KMS yang ingin Anda hapus.

  5. Pilih Tindakan kunci, Jadwalkan penghapusan kunci.

  6. Baca dan pertimbangkan peringatan, dan informasi tentang membatalkan penghapusan selama masa tunggu. Jika Anda memutuskan untuk membatalkan penghapusan, di bagian bawah halaman, pilih Batalkan.

  7. Untuk Masa tunggu (dalam hari), masukkan beberapa hari antara 7 dan 30.

  8. Tinjau kunci KMS yang Anda hapus.

  9. Pilih kotak centang di samping Konfirmasi bahwa Anda ingin menjadwalkan kunci ini untuk dihapus dalam <number of days> beberapa hari. .

  10. Pilih Jadwalkan penghapusan.

Status kunci KMS berubah menjadi penghapusan Tertunda.

Gunakan aws kms schedule-key-deletionperintah untuk menjadwalkan penghapusan kunci dari kunci yang dikelola pelanggan, seperti yang ditunjukkan pada contoh berikut.

Anda tidak dapat menjadwalkan penghapusan atau Kunci yang dikelola AWS . Kunci milik AWS

$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10

Ketika berhasil digunakan, AWS CLI mengembalikan output seperti output yang ditunjukkan dalam contoh berikut:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}

Gunakan aws kms schedule-key-deletionperintah untuk menjadwalkan penghapusan kunci dari kunci yang dikelola pelanggan, seperti yang ditunjukkan pada contoh berikut.

Anda tidak dapat menjadwalkan penghapusan atau Kunci yang dikelola AWS . Kunci milik AWS

$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10

Ketika berhasil digunakan, AWS CLI mengembalikan output seperti output yang ditunjukkan dalam contoh berikut:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.