Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pianificazione e annullamento dell'eliminazione di chiavi
Le procedure seguenti descrivono come pianificare e annullare l'eliminazione di una chiave in una AWS KMS keys per Regione singola (chiave KMS) in AWS KMS utilizzando la AWS Management Console, AWS CLI e AWS SDK for Java.
Per informazioni sulla pianificazione dell'eliminazione delle chiavi multi-regioni, consulta Eliminazione di chiavi multiregione.
avvertimento
L'eliminazione di una chiave KMS è un'operazione distruttiva e potenzialmente pericolosa. Dovresti procedere solo quando hai la certezza di non dover più utilizzare la chiave KMS e che non ne avrai bisogno in futuro. In caso di dubbio, dovresti disabilitare la chiave KMS invece di eliminarla.
Prima di eliminare una chiave KMS, devi disporre delle autorizzazioni necessarie. Per informazioni su come concedere queste autorizzazioni agli amministratori delle chiavi, consulta Controllo dell'accesso per l'eliminazione delle chiavi. Puoi anche utilizzare la chiave di condizione kms:ScheduleKeyDeletionPendingWindowInDays per limitare ulteriormente il periodo di attesa, applicando, ad esempio, un periodo di attesa minimo.
AWS KMS registra una voce nel log AWS CloudTrail quando pianifichi l'eliminazione della chiave KMS e quando la chiave KMS viene effettivamente eliminata.
Pianificazione e annullamento dell'eliminazione di chiavi (console)
Nella AWS Management Console, è possibile pianificare e annullare l'eliminazione di più chiavi KMS contemporaneamente.
Per pianificare l'eliminazione di chiavi
-
Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.
Non è possibile pianificare l’eliminazione di Chiavi gestite da AWS o Chiavi di proprietà di AWS.
-
Scegli la casella di controllo accanto alla chiave KMS da eliminare.
-
Scegliere Key actions (Operazioni sulle chiavi), Schedule key deletion (Pianifica eliminazione chiave).
-
Leggere l'avviso e le informazioni sull'annullamento dell'eliminazione durante il periodo di attesa. Se decidi di annullare l'eliminazione, nella parte inferiore della pagina scegli Annulla.
-
Per Waiting period (in days) (Periodo di attesa (in giorni)), immettere un numero di giorni compreso tra 7 e 30.
-
Controlla le chiavi KMS che stai eliminando.
-
Scegli la casella di controllo accanto a Confirm you want to schedule this key for deletion in
<number of days>days (Conferma di voler pianificare l'eliminazione della chiave tra <number of days> giorni). -
Scegliere Schedule deletion (Pianifica eliminazione).
Lo stato della chiave KMS diventa In attesa di eliminazione.
Per annullare l'eliminazione di chiavi
-
Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.
-
Scegli la casella di controllo accanto alla chiave KMS da ripristinare.
-
Scegliere Key actions (Operazioni sulle chiavi), Cancel key deletion (Annulla eliminazione chiave).
Lo stato della chiave KMS cambia da In attesa di eliminazione a Disabilitata. Per utilizzare la chiave KMS è necessario abilitarla.
Pianificazione e annullamento dell'eliminazione di chiavi (AWS CLI)
Utilizza il comando aws kms
schedule-key-deletion per pianificare l'eliminazione di una chiave gestita dal cliente, come mostrato nel seguente esempio.
Non è possibile pianificare l’eliminazione di Chiave gestita da AWS o Chiave di proprietà di AWS.
$ aws kms schedule-key-deletion --key-id1234abcd-12ab-34cd-56ef-1234567890ab--pending-window-in-days 10
Quando utilizzata correttamente, la AWS CLI restituisce un output come quello mostrato nell'esempio seguente:
{ "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "DeletionDate": 1598304792.0, "KeyState": "PendingDeletion", "PendingWindowInDays": 10 }
Utilizzare il comando aws kms
cancel-key-deletion per annullare l'eliminazione di chiavi dalla AWS CLI, come mostrato nel seguente esempio.
$ aws kms cancel-key-deletion --key-id1234abcd-12ab-34cd-56ef-1234567890ab
Quando utilizzata correttamente, la AWS CLI restituisce un output come quello mostrato nell'esempio seguente:
{ "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }
Lo stato della chiave KMS cambia da In attesa di eliminazione a Disabilitata. Per utilizzare la chiave KMS è necessario abilitarla.
Pianificazione e annullamento dell'eliminazione di chiavi (AWS SDK for Java)
L'esempio seguente mostra come pianificare l'eliminazione di una chiave gestita dal cliente con AWS SDK for Java. Questo esempio richiede di aver precedentemente creato un'istanza AWSKMSClient come kms.
String KeyId = "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"; int PendingWindowInDays = 10; ScheduleKeyDeletionRequest scheduleKeyDeletionRequest = new ScheduleKeyDeletionRequest().withKeyId(KeyId).withPendingWindowInDays(PendingWindowInDays); kms.scheduleKeyDeletion(scheduleKeyDeletionRequest);
L'esempio seguente mostra come annullare l'eliminazione di una chiave con AWS SDK for Java. Questo esempio richiede di aver precedentemente creato un'istanza AWSKMSClient come kms.
String KeyId = "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"; CancelKeyDeletionRequest cancelKeyDeletionRequest = new CancelKeyDeletionRequest().withKeyId(KeyId); kms.cancelKeyDeletion(cancelKeyDeletionRequest);
Lo stato della chiave KMS cambia da In attesa di eliminazione a Disabilitata. Per utilizzare la chiave KMS è necessario abilitarla.
