Excluir chaves - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluir chaves

Usuários autorizados podem usar a API ScheduleKeyDeletion para agendar a exclusão de uma chave do KMS e de todas as HBKs associadas. Esta é uma operação inerentemente destrutiva, e você deve ter cuidado ao excluir chaves do AWS KMS. O AWS KMS impõe um tempo de espera mínimo de sete dias ao excluir chaves KMS. Durante o período de espera, a chave é colocada em um estado desativado com um estado de chave Exclusão pendente. Todas as chamadas para usar a chave para operações criptográficas falharão. ScheduleKeyDeletion usa os seguintes argumentos.

{ "KeyId": "string", "PendingWindowInDays": number }
KeyId

O identificador exclusivo da chave KMS que será excluída. Para especificar esse valor, use o ID de chave exclusivo ou o ARN de chave da chave KMS.

PendingWindowInDays

(Opcional) O período de espera, em número de dias. Este valor é opcional. O intervalo é de 7 a 30 dias, e o valor padrão é de 30 dias. Após o término do período de espera, o AWS KMS exclui a chave KMS e todos os HBKs associados.