Eliminare un archivio di chiavi esterno - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminare un archivio di chiavi esterno

Quando si elimina un archivio chiavi esterno, AWS KMS elimina tutti i metadati relativi all'archivio chiavi esterno da AWS KMS, incluse le informazioni sul proxy dell'archivio chiavi esterno. Questa operazione non influisce sul proxy dell'archivio chiavi esterno, sul gestore delle chiavi esterne, sulle chiavi esterne o su qualsiasi AWS risorsa creata per supportare l'archivio chiavi esterno, come Amazon VPC o un servizio VPC endpoint.

Prima di eliminare un archivio di chiavi esterno, devi eliminare tutte le KMS chiavi dall'archivio chiavi e disconnettere l'archivio chiavi dal relativo proxy esterno. In caso contrario, i tentativi di eliminare l'archivio delle chiavi hanno esito negativo.

L'operazione di eliminazione di un archivio delle chiavi esterne è irreversibile, tuttavia puoi creare un nuovo archivio e associarlo allo stesso proxy dell'archivio delle chiavi esterne e allo stesso gestore delle chiavi esterne. Tuttavia, non è possibile ricreare le chiavi di crittografia simmetriche nell'archivio KMS chiavi esterno, anche se si ha accesso allo stesso materiale per le chiavi esterne. AWS KMS include i metadati nel testo cifrato simmetrico unico per ogni chiave. KMS Questa funzionalità di sicurezza garantisce che solo la KMS chiave che ha crittografato i dati possa decrittografarli.

Anziché eliminare l'archivio delle chiavi esterne, puoi disconnetterlo. Quando un archivio chiavi esterno è disconnesso, è possibile gestire l'archivio chiavi esterno e il relativo archivio, AWS KMS keys ma non è possibile creare o utilizzare KMS le chiavi nell'archivio chiavi esterno. È possibile ricollegare l'archivio di chiavi esterno in qualsiasi momento e riprendere a utilizzarne KMS le chiavi per crittografare e decrittografare i dati. Non è previsto alcun costo per un proxy di archiviazione chiavi esterno disconnesso o per le relative chiavi non disponibili. KMS

È possibile eliminare l'archivio di chiavi esterno nella AWS KMS console o utilizzando l'DeleteCustomKeyStoreoperazione.

È possibile utilizzare la AWS KMS console per eliminare un archivio di chiavi esterno.

  1. Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel pannello di navigazione, scegli Custom key stores (Archivi delle chiavi personalizzate), External key stores (Archivi delle chiavi esterne).

  4. Trova la riga che rappresenta l'archivio delle chiavi esterne da rimuovere. Se lo stato di connessione dell'archivio chiavi esterno non lo è DISCONNECTED, è necessario disconnettere l'archivio chiavi esterno prima di eliminarlo.

  5. Dal menu Key store actions (Operazioni per l'archivio delle chiavi), scegli Delete (Elimina).

Se l'operazione riesce, viene visualizzato un messaggio di conferma e l'archivio delle chiavi esterne non è più visualizzato nel relativo elenco. Se l'operazione ha esito negativo, viene visualizzato un messaggio di errore che descrive il problema e fornisce istruzioni su come risolverlo. Per ulteriori informazioni, consulta Risoluzione dei problemi relativi all'archivio delle chiavi esterne.

Per eliminare un archivio di chiavi esterno, utilizzare l'DeleteCustomKeyStoreoperazione. Se l'operazione ha esito positivo, AWS KMS restituisce una risposta di HTTP 200 e un JSON oggetto senza proprietà.

Per iniziare, disconnetti l'archivio delle chiavi esterne. Prima di eseguire questo comando, sostituisci l'ID store chiavi personalizzate di esempio con uno valido.

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

Dopo la disconnessione dell'archivio chiavi esterno, è possibile utilizzare l'DeleteCustomKeyStoreoperazione per eliminarlo. 

$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0

Per confermare che l'archivio chiavi esterno è stato eliminato, utilizzare l'DescribeCustomKeyStoresoperazione.

$ aws kms describe-custom-key-stores
            
{
    "CustomKeyStores": []
}

Se si specifica un nome o un ID di archivio chiavi personalizzato che non esiste più, AWS KMS restituisce un'CustomKeyStoreNotFoundExceptioneccezione.

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0

An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation: