Eliminare il materiale chiave importato - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminare il materiale chiave importato

È possibile eliminare il materiale chiave importato da una KMS chiave in qualsiasi momento. Inoltre, quando il materiale chiave importato con una data di scadenza scade, AWS KMS elimina il materiale chiave. In entrambi i casi, quando il materiale chiave viene eliminato, lo stato della KMS chiave cambia in attesa di importazione e la KMS chiave non può essere utilizzata in alcuna operazione crittografica finché non si reimporta lo stesso materiale chiave. (Non è possibile importare altro materiale chiave nella chiave.) KMS

Oltre a disabilitare la KMS chiave e revocare le autorizzazioni, l'eliminazione del materiale chiave può essere utilizzata come strategia per interrompere rapidamente, ma temporaneamente, l'uso della chiave. KMS Al contrario, la pianificazione dell'eliminazione di una KMS chiave con materiale chiave importato interrompe rapidamente anche l'utilizzo della chiave. KMS Tuttavia, se l'eliminazione non viene annullata durante il periodo di attesa, la chiave, il materiale KMS chiave e tutti i metadati chiave vengono eliminati definitivamente. Per informazioni dettagliate, consultare Deleting KMS keys with imported key material.

Per eliminare il materiale chiave, è possibile utilizzare la AWS KMS console o l'operazione. DeleteImportedKeyMaterialAPI AWS KMS registra una voce nel AWS CloudTrail registro quando si elimina materiale chiave importato e quando si AWS KMS elimina materiale chiave scaduto.

In che modo l'eliminazione di materiale chiave influisce sui servizi AWS

Quando elimini il materiale chiave, la KMS chiave senza materiale chiave diventa immediatamente inutilizzabile (a seconda della coerenza finale). Tuttavia, le risorse crittografate con chiavi dati protette dalla KMS chiave non vengono influenzate fino a quando la KMS chiave non viene riutilizzata, ad esempio per decrittografare la chiave dati. Questo problema riguarda i Servizi AWS, molti dei quali proteggono le risorse tramite le chiavi dati. Per informazioni dettagliate, consultare In che modo le chiavi inutilizzabili influiscono sulle chiavi dati KMS.

È possibile utilizzare la AWS KMS console per eliminare il materiale chiave.

  1. Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Esegui una di queste operazioni:

    • Selezionate la casella di controllo relativa a una KMS chiave con materiale chiave importato. Scegliere Key actions (Operazioni della chiave), Delete key material (Elimina materiale della chiave).

    • Scegliete l'alias o l'ID chiave di una KMS chiave con materiale chiave importato. Scegli la tab Materiale chiave e quindi scegli Elimina materiale chiave.

  5. Confermare che si intende eliminare il materiale della chiave, quindi selezionare Delete key material (Elimina materiale chiave). Lo stato della KMS chiave, che corrisponde allo stato della chiave, cambia in In attesa di importazione.

Per utilizzare l'opzione AWS KMS APIper eliminare il materiale chiave, invia una DeleteImportedKeyMaterialrichiesta. L'esempio seguente mostra come eseguire questa operazione con l'AWS CLI.

Sostituisci 1234abcd-12ab-34cd-56ef-1234567890ab con l'ID della KMS chiave di cui desideri eliminare il materiale chiave. È possibile utilizzare l'ID della KMS chiave oppure, ARN ma non è possibile utilizzare un alias per questa operazione.

$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab