기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 키 저장소 삭제
AWS CloudHSM 키 스토어를 삭제하면 AWS KMS가 AWS CloudHSM 클러스터 연결에 대한 정보를 포함해 AWS CloudHSM 키 스토어에 대한 모든 메타데이터를 KMS에서 삭제합니다. 이 작업은 AWS CloudHSM 클러스터와 그 HSM, 또는 그 사용자에게 영향을 미치지 않습니다. 사용자는 동일한 AWS CloudHSM 클러스터에 연결된 새로운 AWS CloudHSM 키 스토어를 생성할 수 있지만, 삭제 작업의 실행을 취소할 수는 없습니다.
AWS CloudHSM 클러스터에서 연결 해제되고 어떠한 AWS KMS keys도 포함하고 있지 않은 AWS CloudHSM 키 스토어만 삭제할 수 있습니다. 사용자 지정 키 스토어를 삭제하기 전에 다음을 수행합니다.
-
모든 암호화 작업에서 키 스토어의 KMS 키를 전혀 사용할 필요가 없는지 확인합니다. 그런 다음, 키 스토어에서 모든 KMS 키의 삭제를 예약합니다. AWS CloudHSM 키 스토어에서 KMS 키를 찾는 방법에 대한 도움말은 KMS 키 스토어에서 AWS CloudHSM 키 찾기 섹션을 참조하세요.
-
모든 KMS 키가 삭제되었는지 확인합니다. AWS CloudHSM 키 스토어에서 KMS 키를 보려면 AWS CloudHSM 키 저장소에서 KMS 키 식별 섹션을 참조하세요.
-
AWS CloudHSM 클러스터에서 AWS CloudHSM 키 스토어가 연결 해제되어 있어야 합니다.
AWS CloudHSM 키 스토어를 삭제하는 대신 연결된 AWS CloudHSM 클러스터에서 연결 해제하는 것이 좋습니다. AWS CloudHSM 키 스토어가 연결 해제되어 있는 동안 AWS CloudHSM 키 스토어와 해당 AWS KMS keys를 관리할 수 있습니다. 그러나 AWS CloudHSM 키 스토어에서 KMS 키를 생성하거나 사용할 수 없습니다. 언제든지 AWS CloudHSM 키 스토어를 다시 연결할 수 있습니다.
AWS CloudHSM 키 저장소 삭제
AWS KMS 콘솔에서 또는 DeleteCustomKeyStore 작업을 사용하여 AWS CloudHSM 키 저장소를 삭제할 수 있습니다.
AWS Management Console에서 AWS CloudHSM 키 스토어를 삭제하려면 Custom key stores(사용자 지정 키 스토어) 페이지에서 AWS CloudHSM 키 스토어를 선택하는 것부터 시작합니다.
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/kms
에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다. -
AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
-
탐색 창에서 Custom key stores(사용자 지정 키 스토어), AWS CloudHSM key stores를 선택합니다.
-
삭제하려는 AWS CloudHSM 키 스토어를 나타내는 열을 찾습니다. AWS CloudHSM 키 스토어의 연결 상태가 연결 해제됨이 아닌 경우 AWS CloudHSM 키 스토어를 연결 해제한 다음 삭제해야 합니다.
-
Key store actions(키 스토어 작업) 메뉴에서 Delete(삭제)를 선택합니다.
작업이 완료되면 성공 메시지가 나타나고, AWS CloudHSM 키 스토어는 더 이상 키 스토어 목록에 나타나지 않습니다. 작업이 실패하면 오류 메시지가 나타나서 문제를 설명하고 이를 수정할 수 있는 방법에 대한 도움말을 제공합니다. 도움이 더 필요한 경우 사용자 지정 키 스토어 문제 해결 섹션을 참조하십시오.
AWS CloudHSM 키 스토어를 삭제하려면 DeleteCustomKeyStore 작업을 사용합니다. 작업이 성공하지 않으면 AWS KMS가 HTTP 200 응답 및 속성을 포함하지 않는 JSON 객체를 반환합니다.
시작하려면 AWS CloudHSM 키 스토어에 어떤 AWS KMS keys도 포함되어 있지 않은지 확인합니다. KMS 키를 포함하는 사용자 지정 키 스토어를 삭제할 수 없습니다. 첫 번째 예제 명령은 ListKeys 및 DescribeKey를 사용하여 예제 cks-1234567890abcdef0
사용자 지정 키 스토어 ID로 AWS CloudHSM 키 스토어에서 AWS KMS keys를 검색합니다. 이 경우, 명령은 어떤 KMS 키도 반환하지 않습니다. 그리고 ScheduleKeyDeletion 작업을 사용하여 각 KMS 키에 대한 삭제를 예약합니다.
그런 다음 AWS CloudHSM 키 스토어를 연결 해제합니다. 이 예제 명령은 DisconnectCustomKeyStore 작업을 사용하여 AWS CloudHSM 클러스터에서 AWS CloudHSM 키 스토어를 연결 해제합니다. 이 명령을 실행하기 앞서 예제에 나온 사용자 지정 키 스토어 ID를 유효한 ID로 대체합니다.
사용자 지정 키 스토어가 연결 해제된 후에는 DeleteCustomKeyStore 작업을 사용하여 이를 삭제할 수 있습니다.