Hapus materi kunci yang diimpor - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hapus materi kunci yang diimpor

Anda dapat menghapus materi kunci yang diimpor dari KMS kunci kapan saja. Juga, ketika materi kunci yang diimpor dengan tanggal kedaluwarsa kedaluwarsa, AWS KMS menghapus materi kunci. Dalam kedua kasus, ketika materi kunci dihapus, status kunci dari perubahan KMS kunci ke impor tertunda, dan KMS kunci tidak dapat digunakan dalam operasi kriptografi apa pun sampai Anda mengimpor ulang materi kunci yang sama. (Anda tidak dapat mengimpor materi kunci lainnya ke dalam KMS kunci.)

Seiring dengan menonaktifkan KMS kunci dan menarik izin, menghapus materi kunci dapat digunakan sebagai strategi untuk menghentikan penggunaan kunci dengan cepat, tetapi untuk sementara, menghentikan penggunaan kunci. KMS Sebaliknya, menjadwalkan penghapusan kunci dengan bahan KMS kunci yang diimpor juga dengan cepat menghentikan penggunaan kunci. KMS Namun, jika penghapusan tidak dibatalkan selama masa tunggu, kunci, materi KMS kunci, dan semua metadata kunci dihapus secara permanen. Untuk detailnya, lihat Deleting KMS keys with imported key material.

Untuk menghapus materi utama, Anda dapat menggunakan AWS KMS konsol atau DeleteImportedKeyMaterialAPIoperasi. AWS KMS mencatat entri di AWS CloudTrail log Anda saat Anda menghapus materi kunci yang diimpor dan saat AWS KMS menghapus materi kunci yang kedaluwarsa.

Bagaimana menghapus materi kunci memengaruhi layanan AWS

Saat Anda menghapus materi kunci, KMS kunci tanpa materi kunci menjadi tidak dapat digunakan segera (tergantung pada konsistensi akhirnya). Namun, sumber daya yang dienkripsi dengan kunci data yang dilindungi oleh KMS kunci tidak terpengaruh sampai KMS kunci digunakan lagi, seperti untuk mendekripsi kunci data. Masalah ini memengaruhi Layanan AWS, banyak di antaranya menggunakan kunci data untuk melindungi sumber daya Anda. Untuk detailnya, lihat Bagaimana kunci yang tidak dapat digunakan memengaruhi KMS kunci data.

Anda dapat menggunakan AWS KMS konsol untuk menghapus materi utama.

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  4. Lakukan salah satu hal berikut ini:

    • Pilih kotak centang untuk KMS kunci dengan bahan kunci impor. Pilih Tindakan kunci, Hapus material kunci.

    • Pilih alias atau ID kunci kunci dengan materi KMS kunci yang diimpor. Pilih tab Material kunci kemudian pilih Hapus material kunci.

  5. Konfirmasi bahwa Anda ingin menghapus material kunci, lalu pilih Hapus material kunci. Status KMS kunci, yang sesuai dengan status kuncinya, berubah menjadi Impor tertunda.

Untuk menggunakan bahan kunci AWS KMS APIuntuk menghapus, kirim DeleteImportedKeyMaterialpermintaan. Contoh berikut ini menunjukkan cara melakukan ini dengan AWS CLI.

Ganti 1234abcd-12ab-34cd-56ef-1234567890ab dengan ID kunci KMS kunci yang materi utamanya ingin Anda hapus. Anda dapat menggunakan ID KMS kunci kunci atau ARN tetapi Anda tidak dapat menggunakan alias untuk operasi ini.

$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab