翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
外部キーストアの削除
外部キーストアを削除すると、AWS KMS は、外部キーストアプロキシに関する情報を含め、外部キーストアに関するすべてのメタデータを AWS KMS から削除します。このオペレーションは、外部キーストアプロキシ、外部キーマネージャー、外部キー、または、外部キーストアをサポートするために作成された AWS リソース(Amazon VPC や VPC エンドポイントサービスなど)には影響しません。
外部キーストアを削除するときは、先に、キーストアからすべての KMS キーを削除し、外部キーストアプロキシからキーストアを切断しておきます。さもないと、キーストアを削除することができません。
外部キーストアを削除すると元には戻せませんが、新しい外部キーストアを作成し、同じ外部キーストアプロキシと外部キーマネージャーに関連付けることができます。ただし、同じ外部キーマテリアルにアクセスできる場合であっても、外部キーストアに対称暗号化 KMS キーを再作成することはできません。AWS KMS には、各 KMS キーに固有の対称暗号文のメタデータが含まれています。このセキュリティ機能により、データを暗号化した KMS キーのみが、そのデータを復号することができます。
外部キーストアを削除するのではなく、切断することを検討します。外部キーストアが切断されている間は、外部キーストアとその AWS KMS keys を管理することはできますが、外部キーストアで KMS キーを作成または使用することはできません。外部キーストアはいつでも再接続でき、KMS キーを使用して、データの暗号化と復号化を再開できます。切断された外部キーストアプロキシや使用できない KMS キーには、コストは発生しません。
外部キーストアを削除する (コンソール)
AWS KMS コンソールを使用することで、外部キーストアを削除できます。
-
AWS Management Console にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms
) を開きます。 -
AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。
ナビゲーションペインで、[Custom key stores] (カスタムキーストア)、[External key stores] (外部キーストア) の順に選択します。
-
削除する外部キーストアが表示されている行を探します。外部キーストアの [Connection state] (接続ステータス) が DISCONNECTED になっていなければ、先にカスタムキーストアを切断し、その後に削除します。
-
[Key store actions] (キーストアアクション) メニューから [Delete] (削除) を選択します。
オペレーションが完了すると成功メッセージが表示され、この外部 キーストアはカスタムキーストアリストに表示されなくなります。オペレーションが正常に行われなかった場合、問題を説明し、修正方法を示すエラーメッセージが表示されます。さらにヘルプが必要な場合は、「外部キーストアのトラブルシューティング」を参照してください。
外部キーストアを削除する (API)
外部キーストアを削除するには、 DeleteCustomKeyStoreオペレーションを使用します。オペレーションが成功すると、AWS KMS は HTTP 200 レスポンスおよびプロパティなしの JSON オブジェクトを返します。
まず、外部キーストアを切断します。このコマンドを実行する前に、例のカスタムキーストア ID を有効な ID に置き換えます。
$
aws kms disconnect-custom-key-store --custom-key-store-id
cks-1234567890abcdef0
外部キーストアが切断されたら、 DeleteCustomKeyStoreオペレーションを使用して削除できます。
$
aws kms delete-custom-key-store --custom-key-store-id
cks-1234567890abcdef0
外部キーストアが削除されたことを確認するには、 DescribeCustomKeyStoresオペレーションを使用します。
$
aws kms describe-custom-key-stores
{ "CustomKeyStores": [] }
存在しないカスタムキーストア名または ID を指定すると、AWS KMS が CustomKeyStoreNotFoundException
例外を返します。
$
aws kms describe-custom-key-stores --custom-key-store-id
cks-1234567890abcdef0
An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation: