翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インポートされたキーマテリアルを削除する
<a name="importing-keys-delete-key-material"></a>

インポートされたキーマテリアルは、KMS キーからいつでも削除できます。また、インポートされたキーマテリアルの有効期限が切れると、 はキーマテリアル AWS KMS を削除します。どちらの場合も、キーマテリアルが削除されると KMS キーの[キーの状態](key-state.md)が「インポート保留中」に変わり、KMS キーは、暗号化オペレーションで使用することはできなくなります。

対称暗号化キーには、複数のキーマテリアルを関連付けることができます。そのようなキーに対して、KMS は各キーマテリアルに一意の識別子を割り当てます。[ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) API を使用して、これらのキーマテリアル識別子と対応するキーマテリアルの状態を表示できます ([RotationsListEntry](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotationsListEntry.html)」を参照）。キーマテリアルの状態が `PENDING_ROTATION`または の場合、キーマテリアルが KMS キーに永続的に関連付けられていない`PENDING_MULTI_REGION_IMPORT_AND_ROTATION`ことを示します。永続的に関連付けられたキーマテリアルの削除または有効期限により、キーの状態が*インポート保留中*に変更されます。[DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) API の `key-material-id` パラメータを使用して識別子を指定することで、特定のキーマテリアルを削除できます。

**マルチリージョンキーに関する考慮事項**
+ `PENDING_ROTATION` または `PENDING_MULTI_REGION_IMPORT_AND_ROTATION`状態のプライマリリージョンキーのキーマテリアルを削除すると、レプリカリージョンキーのキーマテリアルも削除されます。
+ プライマリまたはレプリカリージョンキーでキーマテリアルを削除した場合、その特定のキーのみが影響を受け、その他の関連するマルチリージョンキーは変更されません。すべての永続的に関連付けられたキーマテリアルを持つプライマリまたはレプリカリージョンキーは、暗号化オペレーションで引き続き使用できます。

**警告**  
`key-material-id` パラメータはオプションです。指定しない場合、 AWS KMS は現在のキーマテリアルを削除します。

KMS キーの無効化とアクセス許可の取り消しに加えて、キーマテリアルの削除は、KMS キーの使用をすぐに、しかし一時的に停止する戦略として使用できます。これとは対照的に、キーマテリアルがインポートされた KMS キーの削除をスケジュールすることでも、KMS キーの使用をすぐに停止できます。ただし、待機期間中に削除をキャンセルしないと、KMS キー、関連付けられたキーマテリアル、およびすべてのキーメタデータが完全に削除されます。詳細については、「[Deleting KMS keys with imported key material](deleting-keys.md#import-delete-key)」を参照してください。

キーマテリアルを削除するには、 AWS KMS コンソールまたは [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) API オペレーションを使用します。 は、[インポートされたキーマテリアルを削除する](ct-deleteimportedkeymaterial.md)とき、および が[AWS KMS 期限切れのキーマテリアルを削除する](ct-deleteexpiredkeymaterial.md)ときに AWS CloudTrail 、ログにエントリ AWS KMS を記録します。

**キーマテリアルの削除が AWS サービスに与える影響**  
キーマテリアルを削除すると、KMS キーは直ちに使用できなくなります (最終的な一貫性に影響します)。ただし、KMS キーで保護された[データキー](data-keys.md)により暗号化されたリソースは、KMS キーがデータキーの復号化などで再び使用されるまでは影響を受けません。この問題は AWS のサービスに影響します。その多くは、データキーを使用してリソースを保護します。詳細については、「[使用できない KMS キーがデータキーに及ぼす影響](unusable-kms-keys.md)」を参照してください。

## AWS KMS コンソールの使用
<a name="importing-keys-delete-key-material-console"></a>

 AWS KMS コンソールを使用して、キーマテリアルを削除できます。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。

1. 次のいずれかを行います。
   + キーマテリアルがインポートされた KMS キーのチェックボックスをオンにします。[**キーのアクション**]、[**キーマテリアルの削除**] を選択します。複数のキーマテリアルが関連付けられている対称暗号化キーの場合、現在のキーマテリアルが削除されます。
   + インポートされたキーマテリアルを持つ対称暗号化 KMS キーの場合は、KMS キーのエイリアスまたはキー ID を選択します。**[キーマテリアルとローテーション]** タブを選択します。キーマテリアルテーブルには、キーに関連付けられたすべてのキーマテリアルが一覧表示されます。削除するキーマテリアルに対応する行の **[アクション]** メニューから **[キーマテリアルの削除]** を選択します。

1. キーマテリアルを削除することを確認してから、[**キーマテリアルの削除**] を選択します。KMS キーのステータスに対応するその[キーステータス](key-state.md)は、**インポート保留中**に変わります。削除されたキーマテリアルが `PENDING_ROTATION` 状態の場合、KMS キーのステータスは変更されません。

## AWS KMS API の使用
<a name="importing-keys-delete-key-material-api"></a>

[AWS KMS API](https://docs.aws.amazon.com/kms/latest/APIReference/) を使用して、キーマテリアルを削除するには、[DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) リクエストを送信します。次の例では、[AWS CLI](https://aws.amazon.com/cli/) を使用してこのオペレーションを行う方法を示します。

`1234abcd-12ab-34cd-56ef-1234567890ab` を、削除する予定のキーマテリアルを持つ KMS キーのキー ID と置き換えます。KMS キーのキー ID または ARN を使用できますが、このオペレーションにエイリアスを使用することはできません。次のコマンドは、キーに関連付けられた唯一のキーマテリアルである可能性がある現在のキーマテリアルを削除します。

```
$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

特定のキーマテリアルを削除するには、`key-material-id` パラメータを使用して識別されたキーマテリアルを指定します。削除するキーマテリアルのある識別子を `123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0` で置き換えます。

```
$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --key-material-id 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0
```