Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Eliminar un almacén de claves de AWS CloudHSM
Al eliminar un almacén de claves de AWS CloudHSM, AWS KMS elimina de KMS todos los metadatos del almacén de claves de AWS CloudHSM, incluida información sobre su asociación con un clúster de AWS CloudHSM. Esta operación no afecta al clúster de AWS CloudHSM, sus HSM o sus usuarios. Puede crear un nuevo almacén de claves de AWS CloudHSM asociado al mismo clúster de AWS CloudHSM, pero no se puede deshacer la operación de eliminación.
Solo puede eliminar un almacén de claves de AWS CloudHSM desconectado de su clúster de AWS CloudHSM y que no incluye AWS KMS keys. Antes de eliminar un almacén de claves personalizado, haga lo siguiente.
-
Compruebe que no necesitará nunca utilizar ninguna de las claves KMS del almacén de claves para ninguna operación criptográfica. A continuación, programe la eliminación de todas las claves KMS del almacén de claves. Para obtener ayuda en la búsqueda de las claves de KMS en un almacén de claves de AWS CloudHSM, consulte Buscar las claves de KMS en un almacén de claves de AWS CloudHSM.
-
Confirme que se han eliminado todas las claves KMS. Para ver las claves de KMS de un almacén de claves de AWS CloudHSM, consulte Consultar las claves de KMS en un almacén de claves de AWS CloudHSM.
-
Desconecte el almacén de claves de AWS CloudHSM de su clúster de AWS CloudHSM.
En lugar de eliminar el almacén de claves de AWS CloudHSM, considere desconectarlo del clúster de AWS CloudHSM que tiene asociado. Mientras un almacén de claves de AWS CloudHSM esté desconectado, puede administrar el almacén de claves de AWS CloudHSM y sus AWS KMS keys. Pero no puede crear ni usar claves de KMS en el almacén de claves de AWS CloudHSM. Puede volver a conectar el almacén de claves de AWS CloudHSM en cualquier momento.
Temas
Eliminar un almacén de claves de AWS CloudHSM (consola)
Para eliminar un almacén de claves de AWS CloudHSM en la AWS Management Console, primero deberá seleccionar dicho almacén de claves de AWS CloudHSM en la página Custom key stores (Almacenes de claves personalizados).
-
Inicie sesión en la AWS Management Console y abra la consola de AWS Key Management Service (AWS KMS) en https://console.aws.amazon.com/kms
. -
Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.
-
En el panel de navegación, elija Almacenes de claves personalizados, Almacenes de claves de AWS CloudHSM.
-
Busque la fila que representa el almacén de claves de AWS CloudHSM que quiere eliminar. Si el estado de conexión del almacén de AWS CloudHSM claves no es Desconectado, debe desconectar el almacén de AWS CloudHSM claves antes de eliminarlo.
-
En el menú Key store actions (Acciones del almacén de claves), seleccione Delete (Eliminar).
Cuando la operación finalice, aparecerá un mensaje de confirmación y el almacén de claves de AWS CloudHSM ya no aparecerá en la lista de almacenes de claves. Si la operación da error, aparecerá un mensaje de error donde se describe el problema y se explica cómo resolverlo. Si necesita más ayuda, consulte Resolver problemas de un almacén de claves personalizado.
Eliminar un almacén de claves de AWS CloudHSM (API)
Para eliminar un almacén de AWS CloudHSM claves, utilice la DeleteCustomKeyStoreoperación. Si la operación se realiza correctamente, AWS KMS devuelve una respuesta HTTP 200 y un objeto JSON sin propiedades.
Para empezar, compruebe que el almacén de claves de AWS CloudHSM no contenga AWS KMS keys. No puede eliminar un almacén de claves personalizado que contenga claves KMS. El primer comando de ejemplo utiliza ListKeysy DescribeKeybusca AWS KMS keys en el almacén de claves con el identificador de almacén de AWS CloudHSM claves personalizado cks-1234567890abcdef0. En ese caso, el comando no devuelve ninguna clave KMS. Si es así, utilice la ScheduleKeyDeletionoperación para programar la eliminación de cada una de las claves del KMS.
A continuación, desconecte el almacén de claves de AWS CloudHSM. Este comando de ejemplo utiliza la DisconnectCustomKeyStoreoperación para desconectar un almacén de AWS CloudHSM claves de su AWS CloudHSM clúster. Antes de ejecutar este comando, reemplace el ID del almacén de claves personalizado de ejemplo por uno válido.
Una vez desconectado el almacén de claves personalizado, puede utilizar la DeleteCustomKeyStoreoperación para eliminarlo.
