As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Os procedimentos a seguir descrevem como programar a exclusão da chave e cancelar a exclusão da chave AWS KMS keys (chaves KMS) AWS KMS usando a AWS Management Console e a API. AWS KMS
Atenção
Excluir uma chave do KMS é um processo destrutivo e potencialmente perigoso. Prossiga somente quando você tiver certeza de que não vai precisar mais usar a chave do KMS futuramente. Caso não tenha certeza, desabilite a chave do KMS em vez de excluí-la.
Para excluir uma chave do KMS, é preciso ter a respectiva permissão. Para obter informações sobre como conceder essas permissões aos administradores de chaves, consulte Controlar o acesso à exclusão de chaves. Também é possível usar a chave de condição kms:ScheduleKeyDeletionPendingWindowInDays para restringir ainda mais o período de espera, como impor um período mínimo de espera.
AWS KMS registra uma entrada no seu AWS CloudTrail registro quando você agenda a exclusão da chave KMS e quando a chave KMS é realmente excluída.
No AWS Management Console, você pode programar e cancelar a exclusão de várias chaves KMS ao mesmo tempo.
Para programar a exclusão de chaves
-
Faça login no console AWS Management Console e abra o AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms
. -
Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
-
No painel de navegação, escolha Chaves gerenciadas pelo cliente.
Não é possível agendar a exclusão de Chaves gerenciadas pela AWS ou Chaves pertencentes à AWS.
-
Marque a caixa de seleção ao lado da chave do KMS que você deseja excluir.
-
Escolha Key actions (Ações de chave), Schedule key deletion (Programar exclusão da chave).
-
Leia e considere o aviso e as informações sobre o cancelamento e a exclusão durante o período de espera. Se você decidir cancelar a exclusão, no final da página, selecione Cancel (Cancelar).
-
Para Waiting period (in days) (Período de espera (em dias)), digite um número de dias entre 7 e 30.
-
Revise as chaves do KMS que você está excluindo.
-
Marque a caixa de seleção ao lado de Confirmar que você deseja agendar essa chave para exclusão em
<number of days>dias. . -
Escolha Schedule deletion.
O status da chave muda para Pending deletion (Exclusão pendente).
Use o comando aws kms
schedule-key-deletion para agendar a exclusão de chaves de uma chave gerenciada pelo cliente, conforme mostrado no exemplo a seguir.
Você não pode programar a exclusão de um Chave gerenciada pela AWS ou Chave pertencente à AWS.
$ aws kms schedule-key-deletion --key-id1234abcd-12ab-34cd-56ef-1234567890ab--pending-window-in-days 10
Quando usado com sucesso, ele AWS CLI retorna uma saída como a mostrada no exemplo a seguir:
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}