Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Eliminar un almacén de claves de AWS CloudHSM
Al eliminar un almacén de claves de AWS CloudHSM, AWS KMS elimina de KMS todos los metadatos del almacén de claves de AWS CloudHSM, incluida información sobre su asociación con un clúster de AWS CloudHSM. Esta operación no afecta al clúster de AWS CloudHSM, sus HSM o sus usuarios. Puede crear un nuevo almacén de claves de AWS CloudHSM asociado al mismo clúster de AWS CloudHSM, pero no se puede deshacer la operación de eliminación.
Solo puede eliminar un almacén de claves de AWS CloudHSM desconectado de su clúster de AWS CloudHSM y que no incluye AWS KMS keys. Antes de eliminar un almacén de claves personalizado, haga lo siguiente.
-
Compruebe que no necesitará nunca utilizar ninguna de las claves KMS del almacén de claves para ninguna operación criptográfica. A continuación, programe la eliminación de todas las claves KMS del almacén de claves. Para obtener ayuda en la búsqueda de las claves de KMS en un almacén de claves de AWS CloudHSM, consulte Busque las KMS claves en un almacén de AWS CloudHSM claves.
-
Confirme que se han eliminado todas las claves KMS. Para ver las claves de KMS de un almacén de claves de AWS CloudHSM, consulte Identificación de claves KMS en almacenes de claves de AWS CloudHSM.
-
Desconecte el almacén de claves de AWS CloudHSM de su clúster de AWS CloudHSM.
En lugar de eliminar el almacén de claves de AWS CloudHSM, considere desconectarlo del clúster de AWS CloudHSM que tiene asociado. Mientras un almacén de claves de AWS CloudHSM esté desconectado, puede administrar el almacén de claves de AWS CloudHSM y sus AWS KMS keys. Pero no puede crear ni usar claves de KMS en el almacén de claves de AWS CloudHSM. Puede volver a conectar el almacén de claves de AWS CloudHSM en cualquier momento.
Eliminar su almacén de claves de AWS CloudHSM
Puede eliminar su almacén de claves de AWS CloudHSM en la consola de AWS KMS o mediante la operación DeleteCustomKeyStore.
Para eliminar un almacén de claves de AWS CloudHSM en la AWS Management Console, primero deberá seleccionar dicho almacén de claves de AWS CloudHSM en la página Custom key stores (Almacenes de claves personalizados).
-
Inicie sesión en la AWS Management Console y abra la consola AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms
. -
Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.
-
En el panel de navegación, elija Almacenes de claves personalizados, Almacenes de claves de AWS CloudHSM.
-
Busque la fila que representa el almacén de claves de AWS CloudHSM que quiere eliminar. Si el estado de conexión del almacén de claves de AWS CloudHSM no es Disconnected (Desconectado), deberá desconectar el almacén de claves de AWS CloudHSM antes de eliminarlo.
-
En el menú Key store actions (Acciones del almacén de claves), seleccione Delete (Eliminar).
Cuando la operación finalice, aparecerá un mensaje de confirmación y el almacén de claves de AWS CloudHSM ya no aparecerá en la lista de almacenes de claves. Si la operación da error, aparecerá un mensaje de error donde se describe el problema y se explica cómo resolverlo. Si necesita más ayuda, consulte Resolver problemas de un almacén de claves personalizado.
Para eliminar un almacén de claves de AWS CloudHSM, use la operación DeleteCustomKeyStore. Si la operación se realiza correctamente, AWS KMS devuelve una respuesta HTTP 200 y un objeto JSON sin propiedades.
Para empezar, compruebe que el almacén de claves de AWS CloudHSM no contenga AWS KMS keys. No puede eliminar un almacén de claves personalizado que contenga claves KMS. El primer comando de ejemplo usa ListKeys y DescribeKey para buscar AWS KMS keys en el almacén de claves de AWS CloudHSM con el ID del almacén de claves ficticio cks-1234567890abcdef0. En ese caso, el comando no devuelve ninguna clave KMS. Si lo hace, use la operación ScheduleKeyDeletion para programar la eliminación de cada una de las claves KMS.
A continuación, desconecte el almacén de claves de AWS CloudHSM. Este comando de ejemplo usa la operación DisconnectCustomKeyStore para desconectar el almacén de claves de AWS CloudHSM de su clúster de AWS CloudHSM. Antes de ejecutar este comando, reemplace el ID del almacén de claves personalizado de ejemplo por uno válido.
Después de desconectar el almacén de claves personalizado, puede usar la operación DeleteCustomKeyStore para eliminarlo.
