Eliminazione delle chiavi

Gli utenti autorizzati possono utilizzare l'ScheduleKeyDeletionAPI per pianificare l'eliminazione di una chiave KMS e di tutte le informazioni associate. HBKs Si tratta di un'operazione intrinsecamente distruttiva ed è necessario prestare attenzione quando si eliminano le chiavi da. AWS KMS AWS KMS impone un tempo di attesa minimo di sette giorni per l'eliminazione delle chiavi KMS. Durante il periodo di attesa la chiave viene posizionata in uno stato disabilitato con uno stato chiave di In attesa di eliminazione. Tutte le chiamate per utilizzare la chiave per le operazioni crittografiche avranno esito negativo. ScheduleKeyDeletion accetta i seguenti argomenti.


{
  "KeyId": "string",
  "PendingWindowInDays": number
}

KeyId: L'identificatore univoco della chiave KMS da eliminare. Per specificare questo valore, utilizzare l'ID chiave univoco o l'ARN della chiave KMS.
PendingWindowInDays: (Facoltativo) Il periodo di attesa, specificato in numero di giorni. Questo valore è facoltativo. L'intervallo è 7-30 giorni e il valore predefinito è 30 giorni. Al termine del periodo di attesa, AWS KMS elimina la chiave KMS e tutte le informazioni associate. HBKs

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitazione e disabilitazione delle chiavi

Rotazione del materiale chiave