Pianifica l'eliminazione della chiave - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pianifica l'eliminazione della chiave

Le seguenti procedure descrivono come pianificare l'eliminazione delle chiavi e annullare l'eliminazione delle KMS chiavi di AWS KMS keys (chiavi) AWS KMS utilizzando AWS Management Console and the AWS KMS API.

avvertimento

L'eliminazione di una KMS chiave è distruttiva e potenzialmente pericolosa. Dovresti procedere solo quando sei sicuro di non aver più bisogno di usare la KMS chiave e di non averne bisogno in futuro. Se non sei sicuro, dovresti disabilitare la KMS chiave invece di eliminarla.

Prima di poter eliminare una KMS chiave, è necessario disporre dell'autorizzazione necessaria. Per informazioni su come concedere queste autorizzazioni agli amministratori delle chiavi, consulta Controlla l'accesso all'eliminazione delle chiavi. Puoi anche utilizzare la chiave di condizione kms:ScheduleKeyDeletionPendingWindowInDays per limitare ulteriormente il periodo di attesa, applicando, ad esempio, un periodo di attesa minimo.

AWS KMS registra una voce nel AWS CloudTrail registro quando si pianifica l'eliminazione della KMS chiave e quando la KMSchiave viene effettivamente eliminata.

In AWS Management Console, è possibile pianificare e annullare l'eliminazione di più KMS chiavi contemporaneamente.

Per pianificare l'eliminazione di chiavi

  1. Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

    Non è possibile pianificare l’eliminazione di Chiavi gestite da AWS o Chiavi di proprietà di AWS.

  4. Seleziona la casella di controllo accanto alla KMS chiave che desideri eliminare.

  5. Scegliere Key actions (Operazioni sulle chiavi), Schedule key deletion (Pianifica eliminazione chiave).

  6. Leggere l'avviso e le informazioni sull'annullamento dell'eliminazione durante il periodo di attesa. Se decidi di annullare l'eliminazione, nella parte inferiore della pagina scegli Annulla.

  7. Per Waiting period (in days) (Periodo di attesa (in giorni)), immettere un numero di giorni compreso tra 7 e 30.

  8. Controlla le KMS chiavi che stai eliminando.

  9. Seleziona la casella di controllo accanto a Conferma che desideri pianificare l'eliminazione di questa chiave in <number of days> giorni. .

  10. Scegliere Schedule deletion (Pianifica eliminazione).

Lo stato della KMS chiave cambia in In attesa di eliminazione.

Utilizza il comando aws kms schedule-key-deletion per pianificare l'eliminazione di una chiave gestita dal cliente, come mostrato nel seguente esempio.

Non è possibile pianificare l'eliminazione di un Chiave gestita da AWS o Chiave di proprietà di AWS.

$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10

Se utilizzato correttamente, AWS CLI restituisce un output simile a quello mostrato nell'esempio seguente:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}