本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您刪除外部金鑰存放區時, 會從 AWS KMS 中刪除有關外部金鑰存放區的所有中繼資料 AWS KMS,包括其外部金鑰存放區代理的相關資訊。此操作不會影響外部金鑰存放區代理、外部金鑰管理員、外部金鑰或您建立以支援外部金鑰存放區的任何 AWS 資源,例如 Amazon VPC 或 VPC 端點服務。
刪除外部金鑰存放區之前,您必須刪除金鑰存放區中的所有 KMS 金鑰,並從其外部金鑰存放區代理中中斷連接金鑰存放區。否則,嘗試刪除金鑰存放區會失敗。
刪除外部金鑰存放區是不可復原的,但您可以建立新的外部金鑰存放區,並將其與相同的外部金鑰存放區代理和外部金鑰管理器產生關聯。不過,您無法在外部金鑰存放區中重新建立對稱加密 KMS 金鑰,即使您可存取相同的外部金鑰材料。 在每個 KMS 金鑰獨有的對稱加密文字中 AWS KMS 包含中繼資料。此安全功能可以確保僅已加密資料的 KMS 金鑰可以解密。
請考慮將其中斷連接,而不是刪除外部金鑰存放區。當外部金鑰存放區中斷連線時,您可以管理外部金鑰存放區及其 , AWS KMS keys 但無法在外部金鑰存放區中建立或使用 KMS 金鑰。您可以隨時重新連接外部金鑰存放區,並繼續使用其 KMS 金鑰來加密和解密資料。中斷連接的外部金鑰存放區代理或其無法使用的 KMS 金鑰無需支付任何費用。
您可以在 AWS KMS 主控台中刪除外部金鑰存放區,或使用 DeleteCustomKeyStore 操作。
您可以使用 AWS KMS 主控台來刪除外部金鑰存放區。
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/kms
開啟 AWS Key Management Service (AWS KMS) 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
在導覽窗格中,依次選擇 Custom key stores (自訂金鑰存放區)、External key stores (外部金鑰存放區)。
-
尋找代表您要刪除之外部金鑰存放區的資料列。如果外部金鑰存放區的連接狀態不是 DISCONNECTED (已中斷連接),則在刪除之前,必須中斷連接外部金鑰存放區。
-
從 Key store actions (金鑰存放區動作) 選單中,選擇 Delete (刪除)。
當操作完成時,就會出現成功訊息,並且外部金鑰存放區將不再顯示在金鑰存放區清單中。如果操作失敗,就會出現錯誤訊息,其中描述問題並提供如何修正的協助。如果您需要更多協助,請參閱外部金鑰存放區故障診斷。
若要刪除外部金鑰存放區,請使用 DeleteCustomKeyStore 操作。如果操作成功, 會 AWS KMS 傳回 HTTP 200 回應和沒有屬性的 JSON 物件。
若要開始,請中斷連接外部金鑰存放區。執行此命令之前,請將範例自訂金鑰存放區 ID 以有效的 ID 取代。
$aws kms disconnect-custom-key-store --custom-key-store-idcks-1234567890abcdef0
外部金鑰存放區中斷連接之後,您就可以使用 DeleteCustomKeyStore 操作將其刪除。
$aws kms delete-custom-key-store --custom-key-store-idcks-1234567890abcdef0
若要確認已刪除外部金鑰存放區,請使用 DescribeCustomKeyStores 操作。
$ aws kms describe-custom-key-stores
{
"CustomKeyStores": []
}如果您指定不再存在的自訂金鑰存放區名稱或 ID, 會 AWS KMS 傳回CustomKeyStoreNotFoundException例外狀況。
$aws kms describe-custom-key-stores --custom-key-store-idcks-1234567890abcdef0An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation:
