外部キーストアの削除 - AWS Key Management Service
外部キーストアを削除する (コンソール)外部キーストアを削除する (API)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

外部キーストアの削除

外部キーストアを削除すると、AWS KMS は、外部キーストアプロキシに関する情報を含め、外部キーストアに関するすべてのメタデータを AWS KMS から削除します。このオペレーションは、外部キーストアプロキシ外部キーマネージャー外部キー、または、外部キーストアをサポートするために作成された AWS リソース(Amazon VPC や VPC エンドポイントサービスなど)には影響しません。

外部キーストアを削除するときは、先に、キーストアからすべての KMS キーを削除し、外部キーストアプロキシからキーストアを切断しておきます。さもないと、キーストアを削除することができません。

外部キーストアを削除すると元には戻せませんが、新しい外部キーストアを作成し、同じ外部キーストアプロキシと外部キーマネージャーに関連付けることができます。ただし、同じ外部キーマテリアルにアクセスできる場合であっても、外部キーストアに対称暗号化 KMS キーを再作成することはできません。AWS KMS には、各 KMS キーに固有の対称暗号文のメタデータが含まれています。このセキュリティ機能により、データを暗号化した KMS キーのみが、そのデータを復号することができます。

外部キーストアを削除するのではなく、切断することを検討します。外部キーストアが切断されている間は、外部キーストアとその AWS KMS keys を管理することはできますが、外部キーストアで KMS キーを作成または使用することはできません。外部キーストアはいつでも再接続でき、KMS キーを使用して、データの暗号化と復号化を再開できます。切断された外部キーストアプロキシや使用できない KMS キーには、コストは発生しません。

外部キーストアを削除する (コンソール)

AWS KMS コンソールを使用することで、外部キーストアを削除できます。

  1. AWS Management Console にサインインし、AWS Key Management Service (AWS KMS) コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョン を変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[Custom key stores] (カスタムキーストア)、[External key stores] (外部キーストア) の順に選択します。

  4. 削除する外部キーストアが表示されている行を探します。外部キーストアの [Connection state] (接続ステータス) が DISCONNECTED になっていなければ、先にカスタムキーストアを切断し、その後に削除します。

  5. [Key store actions] (キーストアアクション) メニューから [Delete] (削除) を選択します。

オペレーションが完了すると成功メッセージが表示され、この外部 キーストアはカスタムキーストアリストに表示されなくなります。オペレーションが正常に行われなかった場合、問題を説明し、修正方法を示すエラーメッセージが表示されます。さらにヘルプが必要な場合は、「外部キーストアのトラブルシューティング」を参照してください。

外部キーストアを削除する (API)

外部キーストアを削除するには、 DeleteCustomKeyStoreオペレーションを使用します。オペレーションが成功すると、AWS KMS は HTTP 200 レスポンスおよびプロパティなしの JSON オブジェクトを返します。

まず、外部キーストアを切断します。このコマンドを実行する前に、例のカスタムキーストア ID を有効な ID に置き換えます。

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

外部キーストアが切断されたら、 DeleteCustomKeyStoreオペレーションを使用して削除できます。

$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0

外部キーストアが削除されたことを確認するには、 DescribeCustomKeyStoresオペレーションを使用します。

$ aws kms describe-custom-key-stores
            
{
    "CustomKeyStores": []
}

存在しないカスタムキーストア名または ID を指定すると、AWS KMS が CustomKeyStoreNotFoundException 例外を返します。

$ aws kms describe-custom-key-stores --custom-key-store-id cks-1234567890abcdef0

An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation: