Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le seguenti procedure descrivono come pianificare l'eliminazione delle chiavi e annullare l'eliminazione delle chiavi AWS KMS keys (chiavi KMS) AWS KMS utilizzando l' AWS KMS API AWS Management Console and.
avvertimento
L'eliminazione di una chiave KMS è un'operazione distruttiva e potenzialmente pericolosa. Dovresti procedere solo quando hai la certezza di non dover più utilizzare la chiave KMS e che non ne avrai bisogno in futuro. In caso di dubbio, dovresti disabilitare la chiave KMS invece di eliminarla.
Prima di eliminare una chiave KMS, devi disporre delle autorizzazioni necessarie. Per informazioni su come concedere queste autorizzazioni agli amministratori delle chiavi, consulta Controlla l'accesso all'eliminazione delle chiavi. Puoi anche utilizzare la chiave di condizione kms:ScheduleKeyDeletionPendingWindowInDays per limitare ulteriormente il periodo di attesa, applicando, ad esempio, un periodo di attesa minimo.
AWS KMS registra una voce nel AWS CloudTrail registro quando pianifichi l'eliminazione della chiave KMS e quando la chiave KMS viene effettivamente eliminata.
In AWS Management Console, puoi pianificare e annullare l'eliminazione di più chiavi KMS contemporaneamente.
Per pianificare l'eliminazione di chiavi
-
Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su https://console.aws.amazon.com/kms
. -
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.
Non è possibile pianificare l’eliminazione di Chiavi gestite da AWS o Chiavi di proprietà di AWS.
-
Scegli la casella di controllo accanto alla chiave KMS da eliminare.
-
Scegliere Key actions (Operazioni sulle chiavi), Schedule key deletion (Pianifica eliminazione chiave).
-
Leggere l'avviso e le informazioni sull'annullamento dell'eliminazione durante il periodo di attesa. Se decidi di annullare l'eliminazione, nella parte inferiore della pagina scegli Annulla.
-
Per Waiting period (in days) (Periodo di attesa (in giorni)), immettere un numero di giorni compreso tra 7 e 30.
-
Controlla le chiavi KMS che stai eliminando.
-
Seleziona la casella di controllo accanto a Conferma che desideri programmare l'eliminazione di questa chiave in pochi giorni.
<number of days>. -
Scegliere Schedule deletion (Pianifica eliminazione).
Lo stato della chiave KMS diventa In attesa di eliminazione.
Utilizza il comando aws kms
schedule-key-deletion per pianificare l'eliminazione di una chiave gestita dal cliente, come mostrato nel seguente esempio.
Non è possibile pianificare l'eliminazione di un Chiave gestita da AWS o Chiave di proprietà di AWS.
$ aws kms schedule-key-deletion --key-id1234abcd-12ab-34cd-56ef-1234567890ab--pending-window-in-days 10
Se utilizzato correttamente, AWS CLI restituisce un output simile a quello mostrato nell'esempio seguente:
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}