AWS CloudHSM キーストアを削除する - AWS Key Management Service
AWS CloudHSM キーストアを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM キーストアを削除する

AWS CloudHSM キーストアを削除すると、AWS KMS は、AWS CloudHSM クラスターと関連付けられている情報を含め、AWS CloudHSM キーストアに関するすべてのメタデータを KMS から削除します。このオペレーションは、AWS CloudHSM クラスター、その HSM、またはそのユーザーには影響しません。同じ AWS CloudHSM クラスターに関連付けられた、新しい AWS CloudHSM キーストアを作成することはできますが、削除オペレーションを元に戻すことはできません。

削除できるのは、AWS CloudHSM クラスターから切断され、AWS KMS keys を含んでいない AWS CloudHSM キーストアのみです。カスタムキーストアを削除する前に、次の手順を実行します。

AWS CloudHSM キーストアを削除する代わりに、関連付けられた AWS CloudHSM クラスターから切断することを検討します。AWS CloudHSM キーストアが切断されている間は、AWS CloudHSM キーストアとその AWS KMS keys を管理できます。ただし、AWS CloudHSM キーストアで KMS キーを作成または使用することはできません。AWS CloudHSM キーストアはいつでも再接続できます。

AWS CloudHSM キーストアを削除する

AWS KMS コンソールで、または DeleteCustomKeyStore オペレーションを使用して、お使いの AWS CloudHSM キーストアを削除できます。

AWS Management Console で AWS CloudHSM キーストアを削除するには、まず、[Custom key stores] (カスタムキーストア) ページで AWS CloudHSM キーストアを選択します。

  1. AWS Management Console にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[カスタムキーストア][AWS CloudHSM キーストア] の順に選択します。

  4. 削除する AWS CloudHSM キーストアを表示している行を探します。AWS CloudHSM キーストアの [接続の状態][切断済み] になっていない場合は、AWS CloudHSM キーストアを切断してから削除する必要があります。

  5. [Key store actions] (キーストアアクション) メニューから [Delete] (削除) を選択します。

オペレーションが完了すると成功メッセージが表示され、この AWS CloudHSM キーストアはカスタムキーストアリストに表示されなくなります。オペレーションが正常に行われなかった場合、問題を説明し、修正方法を示すエラーメッセージが表示されます。さらにヘルプが必要な場合は、「カスタムキーストアのトラブルシューティング」を参照してください。

AWS CloudHSM キーストアを削除するには、DeleteCustomKeyStore オペレーションを使用します。オペレーションが成功すると、AWS KMS は HTTP 200 レスポンスおよびプロパティなしの JSON オブジェクトを返します。

まず、AWS CloudHSM キーストアに AWS KMS keys が含まれていないことを確認します。KMS キーが含まれているカスタムキーストアを削除することはできません。最初のコマンド例では、ListKeysDescribeKey を使用して、cks-1234567890abcdef0 というサンプルのカスタムキーストア ID を使って AWS CloudHSM キーストアにある AWS KMS keys を検索します。この場合、コマンドは KMS キーを返しません。KMS キーが存在する場合は、ScheduleKeyDeletion オペレーションを使用して、各 KMS キーの削除をスケジュールします。

Bash
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
PowerShell
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

次に、AWS CloudHSM キーストアを切断します。このコマンド例では、DisconnectCustomKeyStore オペレーションを使用して、AWS CloudHSM キーストアをその AWS CloudHSM クラスターから切断します。このコマンドを実行する前に、例のカスタムキーストア ID を有効な ID に置き換えます。

Bash
$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0
PowerShell
PS C:\> Disconnect-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0

カスタムキーストアが切断された後、 DeleteCustomKeyStore オペレーションを使用して、カスタムキーストア を削除できます。

Bash
$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0
PowerShell
PS C:\> Remove-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0