Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Supprimer un magasin de clés AWS CloudHSM
Lorsque vous supprimez un magasin de clés AWS CloudHSM, AWS KMS supprime toutes les métadonnées relatives au magasin de clés AWS CloudHSM à partir de KMS, y compris les informations sur son association à un cluster AWS CloudHSM. Cette opération n'a pas d'incidence sur le cluster AWS CloudHSM, ses modules HSM ou ses utilisateurs. Vous pouvez créer un magasin de clés AWS CloudHSM qui est associé au même cluster AWS CloudHSM, mais vous ne pouvez pas annuler l'opération de suppression.
Vous ne pouvez supprimer un magasin de clés AWS CloudHSM que s'il est déconnecté de son cluster AWS CloudHSM et ne contient aucunes AWS KMS keys. Avant de supprimer un magasin de clés personnalisé, procédez comme suit :
-
Vérifiez que vous n'aurez jamais besoin d'utiliser l'une des clés KMS du magasin de clés pour des opérations de chiffrement. Ensuite, planifiez la suppression de toutes les clés KMS du magasin de clés. Pour obtenir de l'aide sur la recherche des clés KMS dans un magasin de clés AWS CloudHSM, veuillez consulter la rubrique Rechercher les clés KMS d'un magasin de clés AWS CloudHSM.
-
Vérifiez que toutes les clés KMS ont été supprimées. Pour afficher les clés KMS dans un magasin de clés AWS CloudHSM, veuillez consulter la rubrique Afficher les clés KMS dans un magasin de clés AWS CloudHSM.
-
Déconnectez le magasin de clés AWS CloudHSM de son cluster AWS CloudHSM.
Au lieu de supprimer le magasin de clés AWS CloudHSM, pensez à le déconnecter de son cluster AWS CloudHSM associé. Même si un magasin de clés AWS CloudHSM est déconnecté, vous pouvez gérer le magasin de clés AWS CloudHSM et ses AWS KMS keys. Toutefois, vous ne pouvez pas créer ou utiliser de clés KMS dans le magasin de clés AWS CloudHSM. Vous pouvez reconnecter le magasin de clés AWS CloudHSM à tout moment.
Rubriques
Supprimer un magasin de clés AWS CloudHSM (console)
Pour supprimer un magasin de clés AWS CloudHSM dans l'AWS Management Console, commencez par sélectionner le magasin de clés AWS CloudHSM à partir de la page Custom key stores (Magasins de clés personnalisés).
-
Connectez-vous à AWS Management Console et ouvrez la console AWS Key Management Service (AWS KMS) à l'adresse https://console.aws.amazon.com/kms
. -
Pour changer le paramètre Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.
-
Dans le panneau de navigation, sélectionnez Custom key stores (Magasins de clés personnalisés), AWS CloudHSM key stores (Magasins de clés).
-
Recherchez la ligne qui représente le magasin de clés AWS CloudHSM que vous souhaitez supprimer. Si Connection state (État de connexion) du magasin de clés AWS CloudHSM n'est pas Disconnected (Déconnecté), vous devez déconnecter le magasin de clés AWS CloudHSM avant de le supprimer.
-
Dans le menu Key store actions (Actions de magasin de clés), choisissez Delete (Supprimer).
Une fois l'opération terminée, un message de réussite s'affiche et le magasin de clés AWS CloudHSM n'apparaît plus dans la liste des magasins de clés. Si l'opération échoue, un message d'erreur s'affiche qui décrit le problème et fournit une aide pour le résoudre. Si vous avez besoin d'aide supplémentaire, consultez Dépannage d'un magasin de clés personnalisé.
Supprimer un magasin de clés AWS CloudHSM (API)
Pour supprimer un magasin de AWS CloudHSM clés, utilisez l'DeleteCustomKeyStoreopération. Si l'opération aboutit, AWS KMS renvoie une réponse HTTP 200 et un objet JSON sans propriétés.
Pour commencer, vérifiez que le magasin de clés AWS CloudHSM ne contient aucunes AWS KMS keys. Vous ne pouvez pas supprimer un magasin de clés personnalisé qui contient des clés KMS. Le premier exemple de commande utilise ListKeyset DescribeKeypour rechercher AWS KMS keys dans le magasin de clés avec l'exemple d'ID de magasin de AWS CloudHSM clés personnalisé cks-1234567890abcdef0. Dans ce cas, la commande ne renvoie aucune clé KMS. Si c'est le cas, utilisez l'ScheduleKeyDeletionopération pour planifier la suppression de chacune des clés KMS.
Ensuite, déconnectez le magasin de clés AWS CloudHSM. Cet exemple de commande utilise l'DisconnectCustomKeyStoreopération pour déconnecter un magasin de AWS CloudHSM clés de son AWS CloudHSM cluster. Avant d'exécuter la commande, remplacez l'exemple d'ID de magasin de clés personnalisé par un ID valide.
Une fois le magasin de clés personnalisé déconnecté, vous pouvez utiliser DeleteCustomKeyStorecette opération pour le supprimer.
