Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Eliminare un archivio AWS CloudHSM chiavi
Quando si elimina un archivio AWS CloudHSM chiavi, AWS KMS elimina tutti i metadati relativi all'archivio AWS CloudHSM chiaviKMS, incluse le informazioni sulla sua associazione a un AWS CloudHSM cluster. Questa operazione non influisce sul AWS CloudHSM cluster, sui HSMs relativi utenti. È possibile creare un nuovo archivio di AWS CloudHSM chiavi associato allo stesso AWS CloudHSM cluster, ma non è possibile annullare l'operazione di eliminazione.
È possibile eliminare solo un archivio di AWS CloudHSM chiavi disconnesso dal relativo AWS CloudHSM cluster e che non ne contiene. AWS KMS keys Prima di eliminare uno store delle chiavi personalizzate, esegui le operazioni descritte di seguito.
-
Verifica che non avrai mai bisogno di usare nessuna delle KMS chiavi nell'archivio delle chiavi per alcuna operazione crittografica. Quindi pianifica l'eliminazione di tutte le KMS chiavi dal key store. Per informazioni su come trovare le KMS chiavi in un archivio di AWS CloudHSM chiavi, consultaTrova le KMS chiavi in un archivio di AWS CloudHSM chiavi.
-
Conferma che tutte KMS le chiavi siano state eliminate. Per visualizzare le KMS chiavi in un archivio di AWS CloudHSM chiavi, vedereIdentifica KMS le chiavi negli archivi AWS CloudHSM delle chiavi.
-
Disconnettere l'archivio di AWS CloudHSM chiavi dal relativo AWS CloudHSM cluster.
Invece di eliminare l'archivio delle AWS CloudHSM chiavi, valuta la possibilità di disconnetterlo dal cluster associato. AWS CloudHSM Quando un AWS CloudHSM key store è disconnesso, puoi gestirlo e il AWS CloudHSM relativo. AWS KMS keys Tuttavia, non è possibile creare o utilizzare KMS chiavi nell'archivio delle AWS CloudHSM chiavi. È possibile ricollegare l'archivio delle AWS CloudHSM chiavi in qualsiasi momento.
Elimina il tuo archivio di AWS CloudHSM chiavi
È possibile eliminare l'archivio delle AWS CloudHSM chiavi nella AWS KMS console o utilizzando l'DeleteCustomKeyStoreoperazione.
Per eliminare un AWS CloudHSM key store in AWS Management Console, iniziate selezionando il AWS CloudHSM key store dalla pagina Custom key store.
-
Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su https://console.aws.amazon.com/kms
. -
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Archivi di chiavi personalizzate, Archivi di chiavi AWS CloudHSM .
-
Trova la riga che rappresenta l'archivio di AWS CloudHSM chiavi che desideri eliminare. Se lo stato di connessione dell'archivio AWS CloudHSM chiavi non è Disconnesso, è necessario disconnettere l'archivio AWS CloudHSM chiavi prima di eliminarlo.
-
Dal menu Key store actions (Operazioni per l'archivio delle chiavi), scegli Delete (Elimina).
Al termine dell'operazione, viene visualizzato un messaggio di operazione riuscita e l'archivio AWS CloudHSM chiavi non viene più visualizzato nell'elenco degli archivi di chiavi. Se l'operazione ha esito negativo, viene visualizzato un messaggio di errore che descrive il problema e fornisce istruzioni su come risolverlo. Per ulteriori informazioni, consulta Risoluzione di problemi relativi a store delle chiavi personalizzate.
Per eliminare un archivio di AWS CloudHSM chiavi, utilizzare l'DeleteCustomKeyStoreoperazione. Se l'operazione ha esito positivo, AWS KMS restituisce una risposta di HTTP 200 e un JSON oggetto senza proprietà.
Per iniziare, verificate che l'archivio delle AWS CloudHSM chiavi non ne contenga AWS KMS keys. Non è possibile eliminare un archivio chiavi personalizzato che contiene KMS chiavi. Il primo comando di esempio utilizza ListKeyse DescribeKeycerca AWS KMS keys nell'archivio delle AWS CloudHSM chiavi con l'esempio cks-1234567890abcdef0 ID dell'archivio chiavi personalizzato. In questo caso, il comando non restituisce alcuna KMS chiave. In caso affermativo, utilizzate l'ScheduleKeyDeletionoperazione per pianificare l'eliminazione di ciascuna KMS chiave.
Quindi, disconnetti l'archivio delle AWS CloudHSM chiavi. Questo comando di esempio utilizza l'DisconnectCustomKeyStoreoperazione per disconnettere un archivio di AWS CloudHSM chiavi dal relativo AWS CloudHSM cluster. Prima di eseguire questo comando, sostituisci l'ID store chiavi personalizzate di esempio con uno valido.
Dopo la disconnessione dell'archivio chiavi personalizzato, è possibile utilizzare l'DeleteCustomKeyStoreoperazione per eliminarlo.
