Löschen Sie einen AWS CloudHSM Schlüsselspeicher

Wenn Sie einen AWS CloudHSM Schlüsselspeicher AWS KMS löschen, werden alle Metadaten über den AWS CloudHSM Schlüsselspeicher gelöschtKMS, einschließlich Informationen zu seiner Zuordnung zu einem AWS CloudHSM Cluster. Dieser Vorgang hat keine Auswirkungen auf den AWS CloudHSM ClusterHSMs, seine oder seine Benutzer. Sie können einen neuen AWS CloudHSM Schlüsselspeicher erstellen, der demselben AWS CloudHSM Cluster zugeordnet ist, aber Sie können den Löschvorgang nicht rückgängig machen.

Sie können nur einen AWS CloudHSM Schlüsselspeicher löschen, der nicht mit seinem AWS CloudHSM Cluster verbunden ist und keinen Schlüsselspeicher enthält. AWS KMS keys Vor dem Löschen eines benutzerdefinierten Schlüsselspeichers müssen Sie folgende Schritte ausführen.

• Stellen Sie sicher, dass Sie niemals einen der KMS Schlüssel im Schlüsselspeicher für kryptografische Operationen verwenden müssen. Planen Sie dann das Löschen aller KMS Schlüssel aus dem Schlüsselspeicher. Hilfe bei der Suche nach den KMS Schlüsseln in einem AWS CloudHSM Schlüsselspeicher finden Sie unterFinden Sie die KMS Schlüssel in einem AWS CloudHSM Schlüsselspeicher.

• Vergewissern Sie sich, dass alle KMS Schlüssel gelöscht wurden. Informationen zum Anzeigen der KMS Schlüssel in einem AWS CloudHSM Schlüsselspeicher finden Sie unterIdentifizieren Sie KMS Schlüssel in AWS CloudHSM Schlüsselspeichern.

• Trennen Sie den AWS CloudHSM Schlüsselspeicher von seinem AWS CloudHSM Cluster.

Anstatt den AWS CloudHSM Schlüsselspeicher zu löschen, sollten Sie erwägen, ihn vom zugehörigen AWS CloudHSM Cluster zu trennen. Solange ein AWS CloudHSM Schlüsselspeicher getrennt ist, können Sie den AWS CloudHSM Schlüsselspeicher und seine Daten verwalten. AWS KMS keys Sie können jedoch keine KMS Schlüssel im AWS CloudHSM Schlüsselspeicher erstellen oder verwenden. Sie können den AWS CloudHSM Schlüsselspeicher jederzeit wieder verbinden.

Löschen Sie Ihren AWS CloudHSM Schlüsselspeicher

Sie können Ihren AWS CloudHSM Schlüsselspeicher in der AWS KMS Konsole oder mithilfe des DeleteCustomKeyStoreVorgangs löschen.

Mithilfe der AWS KMS Konsole

Um einen AWS CloudHSM Schlüsselspeicher in der zu löschen AWS Management Console, wählen Sie zunächst den AWS CloudHSM Schlüsselspeicher auf der Seite Benutzerdefinierte Schlüsselspeicher aus.

1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

3. Wählen Sie im Navigationsbereich Custom key stores (benutzerdefinierte Schlüsselspeicher) AWS CloudHSM -Schlüsselspeicher aus.

4. Suchen Sie die Zeile, die den AWS CloudHSM Schlüsselspeicher darstellt, den Sie löschen möchten. Wenn der Verbindungsstatus des AWS CloudHSM Schlüsselspeichers nicht Getrennt lautet, müssen Sie die Verbindung zum AWS CloudHSM Schlüsselspeicher trennen, bevor Sie ihn löschen.

5. Wählen Sie im Menü Key store actions (Schlüsselspeicheraktionen) die Option Delete (Löschen) aus.

Wenn der Vorgang abgeschlossen ist, wird eine Erfolgsmeldung angezeigt und der AWS CloudHSM Schlüsselspeicher wird nicht mehr in der Liste der Schlüsselspeicher angezeigt. Wenn die Produktion nicht erfolgreich ist, wird eine Fehlermeldung mit einer Beschreibung des Problems und Hilfestellung zur Fehlerbehebung angezeigt. Wenn Sie weitere Hilfe benötigen, beachten Sie den Abschnitt Fehlerbehebung für einen Custom Key Store.

Unter Verwendung des AWS KMS API

Verwenden Sie den DeleteCustomKeyStoreVorgang, um einen AWS CloudHSM Schlüsselspeicher zu löschen. Wenn der Vorgang erfolgreich ist, wird eine Antwort von HTTP 200 und ein JSON Objekt ohne Eigenschaften AWS KMS zurückgegeben.

Stellen Sie zunächst sicher, dass der AWS CloudHSM Schlüsselspeicher keine enthält AWS KMS keys. Sie können einen benutzerdefinierten Schlüsselspeicher, der KMS Schlüssel enthält, nicht löschen. Der erste Beispielbefehl verwendet ListKeysund DescribeKey, um AWS KMS keys im AWS CloudHSM Schlüsselspeicher mit dem Beispiel zu suchen cks-1234567890abcdef0 benutzerdefinierte Schlüsselspeicher-ID. In diesem Fall gibt der Befehl keine KMS Schlüssel zurück. Ist dies der Fall, verwenden Sie den ScheduleKeyDeletionVorgang, um das Löschen der einzelnen KMS Schlüssel zu planen.

Bash

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

PowerShell

PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

Trennen Sie als Nächstes die Verbindung AWS CloudHSM zum Schlüsselspeicher. In diesem Beispielbefehl wird der DisconnectCustomKeyStoreVorgang verwendet, um einen AWS CloudHSM Schlüsselspeicher von seinem AWS CloudHSM Cluster zu trennen. Vor der Ausführung dieses Befehls müssen Sie die Beispiel-ID des benutzerdefinierten Schlüsselspeichers durch eine gültige ID ersetzen.

Bash

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

PowerShell

PS C:\> Disconnect-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0

Nachdem der benutzerdefinierte Schlüsselspeicher getrennt wurde, können Sie ihn mithilfe des DeleteCustomKeyStoreVorgangs löschen.

Bash

$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0

PowerShell

PS C:\> Remove-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0