本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 KM AWS CloudHSM U 删除密钥
<a name="key_mgmt_util-deleteKey"></a>

使用 AWS CloudHSM key\$1mgmt\$1util 中的**deleteKey**命令从集群中的硬件安全模块 (HSM) 中删除密钥。 AWS CloudHSM 您一次只能删除一个密钥。删除某密钥对中的一个密钥不会影响该密钥对中的另一个密钥。

只有密钥所有者才能删除密钥。共享密钥的用户可以在加密操作中使用密钥，但无法将其删除。

在运行任何 key\$1mgmt\$1util 命令之前，您必须[启动 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 并以加密用户（CU）身份[登录](key_mgmt_util-log-in.md)到 HSM。

## 语法
<a name="deleteKey-syntax"></a>

```
deleteKey -h 

deleteKey -k
```

## 示例
<a name="deleteKey-examples"></a>

这些示例说明**deleteKey**如何使用从中删除密钥 HSMs。

**Example ：删除密钥**  
此命令删除密钥句柄为 `6` 的密钥。当该命令成功时，**deleteKey** 将从集群中的每个 HSM 返回成功消息。  

```
Command: deleteKey -k 6

        Cfm3DeleteKey returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

**Example ：删除密钥 (失败)**  
当由于密钥没有指定的密钥句柄导致该命令失败时，**deleteKey** 将返回对象句柄无效的错误消息。  

```
Command: deleteKey -k 252126

        Cfm3FindKey returned: 0xa8 : HSM Error: Invalid object handle is passed to this operation

        Cluster Error Status
        Node id 1 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
        Node id 2 and err state 0x000000a8 : HSM Error: Invalid object handle is passed to this operation
```
当由于当前用户不是密钥的所有者导致该命令失败时，该命令会返回拒绝访问错误。  

```
Command:  deleteKey -k 262152

Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied.
```

## 参数
<a name="deleteKey-parameters"></a>

**-h**  
显示该命令的命令行帮助。  
是否必需：是

**-k**  
指定要删除的密钥的密钥句柄。要在 HSM 中查找密钥的密钥句柄，请使用 [findKey](key_mgmt_util-findKey.md)。  
是否必需：是

## 相关主题
<a name="deleteKey-seealso"></a>
+ [findKey](key_mgmt_util-findKey.md)