Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Eliminazione di un archivio delle chiavi di AWS CloudHSM
Quando elimini un archivio delle chiavi di AWS CloudHSM, AWS KMS elimina tutti i metadati relativi a tale archivio AWS CloudHSM da KMS, incluse informazioni sull'associazione con un cluster AWS CloudHSM. Questa operazione non influisce sul cluster AWS CloudHSM, i relativi HSM o utenti. Puoi creare un nuovo archivio delle chiavi di AWS CloudHSM associato allo stesso cluster AWS CloudHSM associato, ma non puoi annullare l'operazione di eliminazione.
Solo un archivio delle chiavi di AWS CloudHSM disconnesso dal relativo cluster AWS CloudHSM e non contenente AWS KMS keys può essere eliminato. Prima di eliminare uno store delle chiavi personalizzate, esegui le operazioni descritte di seguito.
-
Verifica che non avrai la necessità di utilizzare alcuna chiave KMS presente nell'archivio delle chiavi per qualsiasi operazione di crittografia. Quindi pianifica l'eliminazione di tutte le chiavi KMS dall'archivio delle chiavi. Per informazioni su come identificare le chiavi KMS in un archivio delle chiavi di AWS CloudHSM, consulta Ricerca delle chiavi KMS in un archivio delle chiavi di AWS CloudHSM.
-
Verifica che tutte le chiavi KMS siano state eliminate. Per visualizzare le chiavi KMS in un archivio delle chiavi di AWS CloudHSM, consulta Visualizzazione delle chiavi KMS in un archivio delle chiavi di AWS CloudHSM.
-
Disconnetti l'archivio delle chiavi di AWS CloudHSM dal relativo cluster AWS CloudHSM.
Anziché eliminare l'archivio delle chiavi di AWS CloudHSM, puoi disconnetterlo dal cluster AWS CloudHSM associato. Quando un AWS CloudHSM archivio delle chiavi di AWS CloudHSM è disconnesso, puoi gestirlo insieme alle relative AWS KMS keys. Tuttavia, non puoi creare o utilizzare le chiavi KMS nell'archivio delle chiavi di AWS CloudHSM. La riconnessione dell'archivio delle chiavi di AWS CloudHSM può avvenire in qualsiasi momento.
Argomenti
Eliminazione di un archivio delle chiavi di AWS CloudHSM (console)
Per eliminare un archivio delle chiavi di AWS CloudHSM nella AWS Management Console, comincia col selezionare l'archivio AWS CloudHSM nella pagina Custom key stores (Archivi delle chiavi personalizzate).
-
Accedi alla AWS Management Console e apri la console AWS Key Management Service (AWS KMS) all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.
-
Nel riquadro di navigazione, scegli Archivi di chiavi personalizzate, Archivi di chiavi AWS CloudHSM.
-
Trova la riga che rappresenta l'archivio delle chiavi di AWS CloudHSM da rimuovere. Se lo Stato connessione dell'archivio di chiavi AWS CloudHSM non è Disconnesso, devi scollegare l'archivio di chiavi AWS CloudHSM prima di eliminarlo.
-
Dal menu Key store actions (Operazioni per l'archivio delle chiavi), scegli Delete (Elimina).
Al termine dell'operazione, viene visualizzato un messaggio di conferma e l'archivio delle chiavi di AWS CloudHSM non viene più visualizzato nel relativo elenco. Se l'operazione ha esito negativo, viene visualizzato un messaggio di errore che descrive il problema e fornisce istruzioni su come risolverlo. Per ulteriori informazioni, consulta Risoluzione di problemi relativi a store delle chiavi personalizzate.
Eliminazione di un archivio delle chiavi di AWS CloudHSM (API)
Per eliminare un archivio di AWS CloudHSM chiavi, utilizzare l'DeleteCustomKeyStoreoperazione. Se l'operazione ha esito positivo, AWS KMS restituisce una risposta HTTP 200 e un oggetto JSON senza proprietà.
Per iniziare, verifica che l'archivio delle chiavi di AWS CloudHSM non contenga alcuna AWS KMS keys. Non puoi eliminare un archivio delle chiavi personalizzate che contiene chiavi KMS. Il primo comando di esempio utilizza ListKeyse DescribeKeycerca AWS KMS keys nell'archivio AWS CloudHSM chiavi con l'esempio cks-1234567890abcdef0 ID di archiviazione chiavi personalizzato. In questo caso, il comando non restituisce alcuna chiave KMS. In caso affermativo, utilizza l'ScheduleKeyDeletionoperazione per pianificare l'eliminazione di ciascuna chiave KMS.
Successivamente, disconnetti l'archivio delle chiavi di AWS CloudHSM. Questo comando di esempio utilizza l'DisconnectCustomKeyStoreoperazione per disconnettere un archivio di AWS CloudHSM chiavi dal relativo AWS CloudHSM cluster. Prima di eseguire questo comando, sostituisci l'ID store chiavi personalizzate di esempio con uno valido.
Dopo la disconnessione dell'archivio chiavi personalizzato, è possibile utilizzare l'DeleteCustomKeyStoreoperazione per eliminarlo.
