삭제 일정 CMKs 맞춤형 키 스토어에서 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

삭제 일정 CMKs 맞춤형 키 스토어에서

귀하가 고객 마스터 키 (CMK) 삭제 일정 CMK. 삭제하는 데 사용할 동일한 절차를 사용합니다. CMK 출처 AWS KMS. 뿐만 아니라 대기 시간이 만료되면 AWS KMS가 연결 AWS CloudHSM 클러스터에서 해당되는 키 구성 요소를 삭제할 수 있도록 사용자 지정 키 스토어의 연결을 유지합니다.

주의

삭제 CMK 데이터 암호화, 보안, 보안, 보안, 보안, 보안, 보안, 보안 및 CMK. 일정 삭제 전에 CMK, 과거 사용 검사 of the CMK and 만들기 Amazon CloudWatch 알람 다른 사람이 CMK 삭제 대기 중입니다. 가능한 경우 비활성화 CMK을(를) 삭제하는 대신 를 클릭합니다.

일정 삭제 시 CMK 맞춤형 키 스토어에서 주요 상태 변경 사항 삭제 대기 중. The CMK 여전히 삭제 대기 중 대기 기간에 걸쳐 CMK 이(가) 사용자 지정 키 저장소를 분리합니다.. 이렇게 하면 CMK 대기 기간 중 언제든지.

대기 기간이 만료되면 AWS KMS 삭제 CMK AWS KMS. 그런 다음 AWS KMS는 연결 AWS CloudHSM 클러스터에서 키 구성 요소를 삭제하기 위해 최선의 노력을 다합니다. AWS KMS에서 키 스토어의 연결이 해제된 경우처럼 AWS KMS가 키 구성 요소를 삭제할 수 없는 경우에는 클러스터에서 수동으로 불필요한 키 구성 요소를 삭제해야 할 수 있습니다.

AWS KMS는 클러스터 백업에서 키 구성 요소를 삭제하지 않습니다. 삭제하더라도 CMK 출처 AWS KMS 주요 자료를 삭제하고 AWS CloudHSM 클러스터에서 생성된 클러스터에는 삭제된 키 재료 가 포함될 수 있습니다. 키 자료를 영구적으로 삭제하려면 생성 날짜 보기 of the CMK. 그런 다음, 키 구성 요소가 포함되어 있을 수 있는 모든 클러스터 백업을 삭제합니다.