Excluir chaves

Usuários autorizados podem usar a API ScheduleKeyDeletion para agendar a exclusão de uma chave do KMS e de todas as HBKs associadas. Esta é uma operação inerentemente destrutiva, e você deve ter cuidado ao excluir chaves do AWS KMS. O AWS KMS impõe um tempo de espera mínimo de sete dias ao excluir chaves KMS. Durante o período de espera, a chave é colocada em um estado desativado com um estado de chave Exclusão pendente. Todas as chamadas para usar a chave para operações criptográficas falharão. ScheduleKeyDeletion usa os seguintes argumentos:


{
  "KeyId": "string",
  "PendingWindowInDays": number
}

KeyId: O identificador exclusivo da chave KMS que será excluída. Para especificar esse valor, use o ID de chave exclusivo ou o ARN de chave da chave KMS.
PendingWindowInDays: (Opcional) O período de espera, em número de dias. Este valor é opcional. O intervalo é de 7 a 30 dias, e o valor padrão é de 30 dias. Após o término do período de espera, o AWS KMS exclui a chave KMS e todos os HBKs associados.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar e desabilitar chaves

Alternar material de chave