取消刪除金鑰 - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

取消刪除金鑰

排程刪除 的KMS金鑰後,您可以在金鑰仍處於待定刪除狀態時取消金鑰刪除。您可以在 主控台或使用 AWS KMS CancelKeyDeletion操作取消刪除金鑰。取消待定刪除的KMS金鑰後,KMS金鑰的金鑰狀態為 Disabled。如需啟用KMS金鑰的詳細資訊,請參閱 啟用和停用金鑰

若要取消金鑰刪除

  1. https://console.aws.amazon.com/kms 開啟 AWS KMS 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選取器。

  3. 在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。

  4. 選擇您要復原之KMS金鑰旁的核取方塊。

  5. 選擇 Key actions (金鑰動作)Cancel key deletion (取消金鑰刪除)

KMS 金鑰狀態會從待刪除變更為已停用。若要使用 KMS金鑰,您必須啟用它

使用 aws kms cancel-key-deletion命令從 取消金鑰刪除 AWS CLI ,如下列範例所示。

$ aws kms cancel-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

成功使用時, 會 AWS CLI 傳回輸出,如下列範例所示:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}

KMS 金鑰的狀態會從待刪除變更為已停用。若要使用 KMS金鑰,您必須啟用它