Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghapus toko AWS CloudHSM kunci
Saat Anda menghapus penyimpanan AWS CloudHSM kunci, AWS KMS menghapus semua metadata tentang penyimpanan AWS CloudHSM kunci dari KMS, termasuk informasi tentang hubungannya dengan klaster. AWS CloudHSM Operasi ini tidak memengaruhi klaster AWS CloudHSM, HSM, atau penggunanya. Anda dapat membuat penyimpanan AWS CloudHSM kunci baru yang terkait dengan AWS CloudHSM cluster yang sama, tetapi Anda tidak dapat membatalkan operasi penghapusan.
Anda hanya dapat menghapus penyimpanan AWS CloudHSM kunci yang terputus dari AWS CloudHSM klasternya dan tidak berisi apa punAWS KMS keys. Sebelum Anda menghapus penyimpanan kunci kustom, lakukan hal berikut:
-
Verifikasi bahwa Anda tidak perlu menggunakan salah satu kunci KMS di toko kunci untuk operasi kriptografi apa pun. Kemudian jadwalkan penghapusan semua kunci KMS dari toko kunci. Untuk bantuan menemukan kunci KMS di toko AWS CloudHSM kunci, lihatTemukan kunci KMS di toko AWS CloudHSM kunci.
-
Konfirmasikan bahwa semua kunci KMS telah dihapus. Untuk melihat kunci KMS di toko AWS CloudHSM kunci, lihatMelihat kunci KMS di toko AWS CloudHSM kunci.
-
Putuskan sambungan penyimpanan AWS CloudHSM kunci dari AWS CloudHSM klasternya.
Alih-alih menghapus penyimpanan AWS CloudHSM kunci, pertimbangkan untuk memutuskannya dari cluster terkaitAWS CloudHSM. Sementara toko AWS CloudHSM kunci terputus, Anda dapat mengelola toko AWS CloudHSM kunci dan nyaAWS KMS keys. Tetapi Anda tidak dapat membuat atau menggunakan kunci KMS di toko AWS CloudHSM kunci. Anda dapat menghubungkan kembali toko AWS CloudHSM kunci kapan saja.
Hapus toko AWS CloudHSM kunci (konsol)
Untuk menghapus toko AWS CloudHSM kunci diAWS Management Console, mulailah dengan memilih toko AWS CloudHSM kunci dari halaman Toko kunci kustom.
-
Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Di panel navigasi, pilih Toko kunci khusus, toko AWS CloudHSM utama.
-
Temukan baris yang mewakili penyimpanan AWS CloudHSM kunci yang ingin Anda hapus. Jika status koneksi penyimpanan AWS CloudHSM kunci tidak Terputus, Anda harus memutuskan penyimpanan AWS CloudHSM kunci sebelum Anda menghapusnya.
-
Dari menu Key Store Actions, pilih Delete.
Ketika operasi selesai, pesan sukses muncul dan toko AWS CloudHSM kunci tidak lagi muncul di daftar toko utama. Jika operasi gagal, muncul pesan kesalahan yang menjelaskan masalah dan memberikan bantuan tentang cara memperbaikinya. Jika Anda memerlukan bantuan lebih lanjut, lihat Memecahkan masalah penyimpanan kunci kustom.
Hapus toko AWS CloudHSM kunci (API)
Untuk menghapus toko AWS CloudHSM kunci, gunakan DeleteCustomKeyStoreoperasi. Jika operasi berhasil, AWS KMS mengembalikan respons HTTP 200 dan objek JSON tanpa properti.
Untuk memulai, verifikasi bahwa toko AWS CloudHSM kunci tidak mengandung apa punAWS KMS keys. Anda tidak dapat menghapus toko kunci khusus yang berisi kunci KMS. Perintah contoh pertama menggunakan ListKeysdan DescribeKeymencari AWS KMS keys di toko AWS CloudHSM kunci dengan contoh cks-1234567890abcdef0 ID toko kunci kustom. Dalam hal ini, perintah tidak mengembalikan kunci KMS apa pun. Jika ya, gunakan ScheduleKeyDeletionoperasi untuk menjadwalkan penghapusan masing-masing tombol KMS.
Selanjutnya, lepaskan AWS CloudHSM kunci toko. Perintah contoh ini menggunakan DisconnectCustomKeyStoreoperasi untuk memutuskan penyimpanan AWS CloudHSM kunci dari AWS CloudHSM klaster nya. Sebelum menjalankan perintah ini, ganti contoh ID penyimpanan kunci kustom dengan yang valid.
Setelah toko kunci khusus terputus, Anda dapat menggunakan DeleteCustomKeyStoreoperasi untuk menghapusnya.
