Eliminazione delle chiavi

Gli utenti autorizzati possono utilizzare l’API ScheduleKeyDeletion per pianificare la cancellazione di una chiave KMS e di tutti gli HBK associati. Questa è un'operazione intrinsecamente distruttiva e si dovrebbe prestare attenzione quando si eliminano le chiavi da AWS KMS. AWS KMS applica un tempo minimo di sette giorni da attendere per l'eliminazione delle chiavi KMS. Durante il periodo di attesa la chiave viene posizionata in uno stato disabilitato con uno stato chiave di In attesa di eliminazione. Tutte le chiamate per utilizzare la chiave per le operazioni crittografiche falliranno. ScheduleKeyDeletion accetta i seguenti argomenti.


{
  "KeyId": "string",
  "PendingWindowInDays": number
}

KeyId: L'identificatore univoco della chiave KMS da eliminare. Per specificare questo valore, utilizzare l'ID chiave univoco o l'ARN della chiave KMS.
PendingWindowInDays: (Facoltativo) Il periodo di attesa, specificato in numero di giorni. Questo valore è facoltativo. L'intervallo è 7-30 giorni e il valore predefinito è 30 giorni. Al termine del periodo di attesa, AWS KMS eliminerà la chiave KMS e tutte le HBK associate.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitazione e disabilitazione delle chiavi

Rotazione del materiale chiave