Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
È possibile eliminare il materiale chiave importato da una chiave KMS in qualsiasi momento. Inoltre, quando il materiale chiave importato con una data di scadenza scade, AWS KMS elimina il materiale chiave. In entrambi i casi, quando il materiale della chiave viene eliminato, lo stato chiave della chiave KMS diventa Importazione in attesa e la chiave KMS non può essere utilizzata in operazioni crittografiche fino a quando non importi nuovamente lo stesso materiale della chiave. (Non puoi importare altro materiale della chiave nella chiave KMS.)
Oltre alla disabilitazione della chiave KMS e alla revoca delle autorizzazioni, l'eliminazione del materiale della chiave può essere utilizzata come strategia per interrompere rapidamente, ma temporaneamente, l'uso della chiave KMS. Al contrario, la pianificazione dell'eliminazione di una chiave KMS con il materiale della chiave importato interrompe rapidamente anche l'uso della chiave KMS. Tuttavia, se l'eliminazione non viene annullata durante il periodo di attesa, la chiave KMS, il materiale della chiave e tutti i metadati della chiave vengono eliminati definitivamente. Per informazioni dettagliate, consultare Deleting KMS keys with imported key material.
Per eliminare il materiale chiave, puoi utilizzare la AWS KMS console o l'operazione DeleteImportedKeyMaterialAPI. AWS KMS registra una voce nel AWS CloudTrail registro quando si elimina materiale chiave importato e quando si AWS KMS elimina materiale chiave scaduto.
- In che modo l'eliminazione di materiale chiave influisce sui servizi AWS
-
Quando elimini il materiale della chiave, la chiave KMS diventa immediatamente inutilizzabile (in base alla coerenza finale). Tuttavia, le risorse crittografate con chiavi di dati protette dalla chiave KMS non sono interessate fino a quando la chiave KMS non viene nuovamente utilizzata, ad esempio per decrittografare la chiave dati. Questo problema riguarda i Servizi AWS, molti dei quali proteggono le risorse tramite le chiavi dati. Per informazioni dettagliate, consultare In che modo le chiavi KMS inutilizzabili influiscono sulle chiavi dati.
È possibile utilizzare la AWS KMS console per eliminare il materiale chiave.
-
Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms
. -
Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.
-
Esegui una di queste operazioni:
-
Seleziona la casella di controllo di una chiave KMS con materiale chiave importato. Scegliere Key actions (Operazioni della chiave), Delete key material (Elimina materiale della chiave).
-
Scegli l'alias o l'ID chiave di una chiave KMS con materiale chiave importato. Scegli la tab Materiale chiave e quindi scegli Elimina materiale chiave.
-
-
Confermare che si intende eliminare il materiale della chiave, quindi selezionare Delete key material (Elimina materiale chiave). Lo stato della chiave KMS, che corrisponde al relativo stato di chiave, diventa In attesa di importazione.
Per utilizzare l'AWS KMS API per eliminare il materiale chiave, invia una DeleteImportedKeyMaterialrichiesta. L'esempio seguente mostra come eseguire questa operazione con l'AWS CLI
Sostituisci 1234abcd-12ab-34cd-56ef-1234567890ab
$aws kms delete-imported-key-material --key-id1234abcd-12ab-34cd-56ef-1234567890ab
