사용자 지정 키 스토어 삭제

사용자 지정 키 스토어를 삭제하면 AWS KMS 는 AWS CloudHSM 클러스터와의 연결 정보를 포함해 사용자 지정 키 스토어에 대한 모든 메타데이터를 KMS에서 삭제합니다. 이 작업은 AWS CloudHSM 클러스터, 그 HSM 또는 그 사용자에게 영향을 미치지 않습니다. 사용자는 지정된 클러스터에 연결된 새로운 사용자 지정 키 스토어를 생성할 수 있지만, 삭제 작업의 실행을 취소할 수는 없습니다.

AWS KMS 에서 연결이 해제되고 어떠한 고객 마스터 키 (CMK) 도 포함하고 있지 않은 사용자 지정 키 스토어만 삭제할 수 있습니다. 사용자 지정 키 스토어를 삭제하기 전에 다음을 수행합니다.

• 모든 암호화 작업에서 키 스토어의 CMK를 전혀 사용할 필요가 없는지 확인합니다. 그런 다음, 키 스토어에서 모든 CMK의 삭제를 예약합니다. 사용자 지정 키 스토어에서 CMK를 찾는 방법에 대한 도움말은 사용자 지정 키 스토어에서 CMK 찾기 단원을 참조하십시오.

• 모든 CMK가 삭제되었는지 확인합니다. 사용자 지정 키 스토어에서 CMK를 보는 방법은 사용자 지정 키 스토어에서 CMK 보기 단원을 참조하십시오.

• 사용자 지정 키 스토어의 연결을 해제합니다.AWS KMS 에서 제공합니다.

사용자 지정 키 스토어를 삭제하는 대신연결을 해제합니다.를 연결 AWS CloudHSM 클러스터에서 제거합니다. 사용자 지정 키 스토어의 연결이 해제되어 있는 동안 사용자 지정 키 스토어와 그 고객 마스터 키(CMK)를 관리할 수 있습니다. 그러나 사용자 지정 키 스토어에서 CMK를 생성 또는 사용할 수 없습니다. 언제든지 사용자 지정 키 스토어를 다시 연결할 수 있습니다.

AWS 계정의 모든 리전에서 사용자 지정 키 스토어를 모두 삭제했는데 더 이상 생성할 계획이 없는 경우서비스 연결 역할을 삭제합니다.AWS KMS 에서 사용자 지정 키 저장소에 사용하는

사용자 지정 키 스토어 삭제(콘솔)

AWS Management Console에서 사용자 지정 키 스토어를 삭제하려면사용자 지정 키 스토어페이지를 참조하십시오.

1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

2. AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 리전 선택기를 사용합니다.

3. 탐색 창에서 사용자 지정 키 스토어를 선택합니다.

4. 제거하고 싶은 사용자 지정 키 스토어를 나타내는 열을 찾습니다. 사용자 지정 키 스토어의 상태가 DISCONNECTED(연결 해제됨)이면 사용자 지정 키 스토어를 삭제하기 전에 사용자 지정 키 스토어의 연결 해제가 필요합니다.

5. Key store actions(키 스토어 작업) 메뉴에서 Delete custom key store(사용자 지정 키 스토어 삭제)를 선택합니다.

작업이 완료되면 성공 메시지가 나타나고, 사용자 지정 키 스토어는 더 이상 사용자 지정 키 스토어 목록에 나타나지 않습니다. 작업이 실패하면 오류 메시지가 나타나서 문제를 설명하고 이를 수정할 수 있는 방법에 대한 도움말을 제공합니다. 도움이 더 필요한 경우 사용자 지정 키 스토어 문제 해결 단원을 참조하십시오.

사용자 지정 키 스토어 삭제(API)

사용자 지정 키 스토어를 삭제하려면DeleteCustomKeyStore작업을 합니다. 작업이 성공하지 않으면 AWS KMS 는 속성 없이 HTTP 200 응답 및 JSON 객체를 반환합니다.

시작하려면 사용자 지정 키 스토어에 어떤 AWS KMS 고객 마스터 키 (CMK) 도 포함되어 있지 않은지 확인합니다. CMK를 포함하는 사용자 지정 키 스토어를 삭제할 수 없습니다. 첫 번째 예제 명령은ListKeys및DescribeKey를 사용하여 사용자 지정 키 저장소에서 AWS KMS 고객 마스터 키를 검색합니다.cks-1234567890abcdef0 가상의 키 스토어 ID입니다. 이 경우, 명령은 어떤 CMK도 반환하지 않습니다. 그리고 ScheduleKeyDeletion 작업을 사용하여 각 CMK에 대한 삭제를 예약합니다.

Bash

for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ; 
do aws kms describe-key --key-id $key | 
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done

PowerShell

PS C:\> (Get-KMSKeyList).KeyArn | foreach {Get-KMSKey -KeyId $_} | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'

그런 다음, 사용자 지정 키 스토어의 연결을 해제합니다. 이 예제 명령은DisconnectCustomKeyStore작업을 실행하여 사용자 지정 키 스토어의 연결을 AWS CloudHSM 클러스터에서 연결을 해제할 수 있습니다. 이 명령을 실행하기 앞서 예제에 나온 사용자 지정 키 스토어 ID를 유효한 ID로 대체합니다.

Bash

$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0

PowerShell

PS C:\> Disconnect-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0

사용자 지정 키 스토어가 연결 해제된 후에는 DeleteCustomKeyStore 작업을 사용하여 이를 삭제할 수 있습니다.

Bash

$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0

PowerShell

PS C:\> Remove-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0