本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
刪除 AWS CloudHSM 金鑰存放區
刪除 AWS CloudHSM 金鑰存放區時,AWS KMS 會從 KMS 刪除有關 AWS CloudHSM 金鑰存放區的所有中繼資料,包括其與 AWS CloudHSM 叢集關聯的資訊。這個操作不會影響 AWS CloudHSM 叢集、其 HSM 或其使用者。您可以建立與相同 AWS CloudHSM 叢集相關聯的新 AWS CloudHSM 金鑰存放區,但無法復原刪除操作。
您只能刪除已與 AWS CloudHSM 叢集中斷連接並且不包含任何 AWS KMS keys 的 AWS CloudHSM 金鑰存放區。刪除自訂金鑰存放區之前,請執行下列動作。
-
驗證您將不再需要使用金鑰存放區中的任何 KMS 金鑰進行任何密碼編譯操作。然後,排程從金鑰存放區刪除所有 KMS 金鑰。如需有關在 AWS CloudHSM 金鑰存放區中尋找 KMS 金鑰的說明,請參閱 在 AWS CloudHSM 金鑰存放區中尋找 KMS 金鑰。
-
確認已刪除所有 KMS 金鑰。若要檢視 AWS CloudHSM 金鑰存放區中的 KMS 金鑰,請參閱 檢視 AWS CloudHSM 金鑰存放區中的 KMS 金鑰。
-
中斷 AWS CloudHSM 金鑰存放區與其 AWS CloudHSM叢集的連接。
不要刪除 AWS CloudHSM 金鑰存放區,而是考慮從其關聯的 AWS CloudHSM 叢集中斷連接。當 AWS CloudHSM 金鑰存放區中斷連接時,您可以管理 AWS CloudHSM 金鑰存放區和其 AWS KMS keys。但您無法在 AWS CloudHSM 金鑰存放區中建立或使用 KMS 金鑰。您可以隨時重新連接 AWS CloudHSM 金鑰存放區。
刪除 AWS CloudHSM 金鑰存放區 (主控台)
若要刪除 AWS Management Console 中的 AWS CloudHSM 金鑰存放區,請從 Custom key stores (自訂金鑰存放區) 頁面選擇 AWS CloudHSM 金鑰存放區開始。
-
請登入 AWS Management Console,並開啟 AWS Key Management Service (AWS KMS) 主控台 (網站:https://console.aws.amazon.com/kms
)。 -
若要變更 AWS 區域,請使用頁面右上角的區域選取器。
-
在導覽窗格依次選擇自訂金鑰存放區、AWS CloudHSM 金鑰存放區。
-
尋找代表您要刪除之 AWS CloudHSM 金鑰存放區的資料列。如 AWS CloudHSM 金鑰存放區的連接狀態不是 Disconnected (中斷連接),則在刪除之前,您必須中斷連接 AWS CloudHSM 金鑰存放區。
-
從 Key store actions (金鑰存放區動作) 選單中,選擇 Delete (刪除)。
當操作完成時,就會出現成功訊息,並且 AWS CloudHSM 金鑰存放區將不再顯示在金鑰存放區清單中。如果操作失敗,就會出現錯誤訊息,其中描述問題並提供如何修正的協助。如果您需要更多協助,請參閱對自訂金鑰存放區進行故障診斷。
刪除 AWS CloudHSM 金鑰存放區 (API)
若要刪除AWS CloudHSM金鑰存放區,請使用此DeleteCustomKeyStore作業。如果操作成功,則 AWS KMS 傳回 HTTP 200 回應和不帶屬性的 JSON 物件。
若要開始,請確認 AWS CloudHSM 金鑰存放區不包含任何 AWS KMS keys。您無法刪除包含 KMS 金鑰的自訂金鑰存放區。第一個範例命令使用ListKeys和DescribeKey在金鑰存放區中搜尋,其AWS KMS keys中包含 cks-1234567 890abcdef0 自訂AWS CloudHSM金鑰存放區識別碼範例。在此情況下,命令不會傳回任何 KMS 金鑰。如果是這樣,請使用此ScheduleKeyDeletion作業來排程刪除每個 KMS 金鑰。
接著中斷連接 AWS CloudHSM 金鑰存放區 此範例命令使用此DisconnectCustomKeyStore作業來中斷AWS CloudHSM金鑰存放區與其AWS CloudHSM叢集的連線。執行此命令之前,請將範例自訂金鑰存放區 ID 以有效的 ID 取代。
中斷自訂金鑰存放區之後,您可以使用該DeleteCustomKeyStore作業將其刪除。
