取消密钥删除 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消密钥删除

计划删除 KMS 密钥后,您可以在密钥仍处于待删除状态时取消删除该密钥。您可以在 AWS KMS 控制台中取消密钥删除,也可以使用 CancelKeyDeletion 操作来取消密钥删除。对待删除的 KMS 密钥取消删除后,该 KMS 密钥的密钥状态为 Disabled。有关启用 KMS 密钥的更多信息,请参阅启用和禁用密钥

取消密钥删除

  1. https://console.aws.amazon.com/kms 打开 AWS KMS 控制台。

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥

  4. 选中想要恢复的 KMS 密钥旁边的复选框。

  5. 依次选择 Key actions (密钥操作)Cancel key deletion (取消密钥删除)

KMS 密钥状态将从待删除更改为已禁用。要使用 KMS 密钥,您必须将其启用

使用 aws kms cancel-key-deletionAWS CLI 命令取消密钥删除,如以下示例所示。

$ aws kms cancel-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

使用成功后,AWS CLI 将返回与以下示例中显示的输出类似的输出:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}

KMS 密钥的状态将从待删除更改为已禁用。要使用 KMS 密钥,您必须将其启用