Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Supprimer un magasin de clés externe
Lorsque vous supprimez un magasin de clés externe, AWS KMS supprime toutes les métadonnées concernant le magasin de clés externe d'AWS KMS, y compris les informations sur son proxy de magasin de clés externe. Cette opération n'affecte pas le proxy du magasin de clés externe, le gestionnaire de clés externe, les clés externes ou toute ressource AWS que vous avez créée pour prendre en charge le magasin de clés externe, comme un service Amazon VPC ou un point de terminaison d'un VPC.
Avant de supprimer un magasin de clés externe, vous devez supprimer toutes les clés KMS du magasin de clés et déconnecter le magasin de clés de son proxy de magasin de clés externe. Dans le cas contraire, les tentatives de suppression du magasin de clés échouent.
La suppression d'un magasin de clés externe est irréversible, mais vous pouvez créer un autre magasin de clés externe et l'associer au même proxy de magasin de clés externe et au même gestionnaire de clés externe. Toutefois, vous ne pouvez pas recréer les clés KMS de chiffrement symétrique dans le magasin de clés externe, même si vous avez accès aux mêmes éléments de clé externe. AWS KMS inclut des métadonnées dans le texte chiffré symétrique propre à chaque clé KMS. Cette fonctionnalité de sécurité garantit que seule la clé KMS qui a chiffré des données peut les déchiffrer.
Au lieu de supprimer le magasin de clés externe, pensez à le déconnecter. Tant qu'un magasin de clés externe est déconnecté, vous pouvez gérer le magasin de clés externe et ses AWS KMS keys, mais vous ne pouvez pas créer ou utiliser des clés KMS dans le magasin de clés externe. Vous pouvez reconnecter le magasin de clés externe à tout moment et recommencer à utiliser ses clés KMS pour chiffrer et déchiffrer des données. Aucuns frais ne s'appliquent à un proxy de magasin de clés externe déconnecté ou lorsque ses clés KMS sont indisponibles.
Supprimer un magasin de clés externe (console)
Vous pouvez utiliser la console AWS KMS pour supprimer un magasin de clés externe.
-
Connectez-vous à AWS Management Console et ouvrez la console AWS Key Management Service (AWS KMS) à l'adresse https://console.aws.amazon.com/kms
. -
Pour changer le paramètre Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.
Dans le panneau de navigation, sélectionnez Custom key stores (Magasins de clés personnalisés), External key stores (Magasins de clés externes).
-
Recherchez la ligne qui représente le magasin de clés externe que vous souhaitez supprimer. Si Connection state (État de connexion) du magasin de clés externe n'est pas DISCONNECTED (DÉCONNECTÉ), vous devez déconnecter le magasin de clés externe avant de le supprimer.
-
Dans le menu Key store actions (Actions de magasin de clés), choisissez Delete (Supprimer).
Une fois l'opération terminée, un message de réussite s'affiche et le magasin de clés externe n'apparaît plus dans la liste des magasins de clés. Si l'opération échoue, un message d'erreur s'affiche qui décrit le problème et fournit une aide pour le résoudre. Si vous avez besoin d'aide supplémentaire, consultez Résoudre les problèmes liés aux magasins de clés externes.
Supprimer un magasin de clés externe (API)
Pour supprimer un magasin de clés externe, utilisez l'DeleteCustomKeyStoreopération. Si l'opération aboutit, AWS KMS renvoie une réponse HTTP 200 et un objet JSON sans propriétés.
Pour commencer, déconnectez le magasin de clés externe. Avant d'exécuter la commande, remplacez l'exemple d'ID de magasin de clés personnalisé par un ID valide.
$aws kms disconnect-custom-key-store --custom-key-store-idcks-1234567890abcdef0
Une fois le magasin de clés externe déconnecté, vous pouvez utiliser DeleteCustomKeyStorecette opération pour le supprimer.
$aws kms delete-custom-key-store --custom-key-store-idcks-1234567890abcdef0
Pour confirmer que le magasin de clés externe est supprimé, utilisez l'DescribeCustomKeyStoresopération.
$aws kms describe-custom-key-stores{ "CustomKeyStores": [] }
Si vous spécifiez un nom ou un ID de magasin de clés externe qui n'existe plus, AWS KMS renvoie une exception CustomKeyStoreNotFoundException.
$aws kms describe-custom-key-stores --custom-key-store-idcks-1234567890abcdef0An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation:
