本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
计划删除 KMS 密钥后,您可以在密钥仍处于待删除状态时取消删除该密钥。您可以在 AWS KMS
控制台中或使用CancelKeyDeletion操作取消密钥删除。对待删除的 KMS 密钥取消删除后,该 KMS 密钥的密钥状态为 Disabled。有关启用 KMS 密钥的更多信息,请参阅启用和禁用密钥。
取消密钥删除
-
在 https://console.aws.amazon.com/km AWS KMS
s 处打开控制台。 -
要更改 AWS 区域,请使用页面右上角的区域选择器。
-
在导航窗格中,选择客户托管密钥。
-
选中想要恢复的 KMS 密钥旁边的复选框。
-
依次选择 Key actions (密钥操作)、Cancel key deletion (取消密钥删除)。
KMS 密钥状态将从待删除更改为已禁用。要使用 KMS 密钥,您必须将其启用。
使用aws kms
cancel-key-deletion命令取消从中删除密钥, AWS CLI 如以下示例所示。
$ aws kms cancel-key-deletion --key-id1234abcd-12ab-34cd-56ef-1234567890ab
成功使用后, AWS CLI 返回的输出类似于以下示例所示的输出:
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}KMS 密钥的状态将从待删除更改为已禁用。要使用 KMS 密钥,您必须将其启用。
