Excluir material de chave importado - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluir material de chave importado

Você pode excluir o material da chave importada de uma KMS chave a qualquer momento. Além disso, quando o material de chave importado com uma data de expiração expira, o material de chave é AWS KMS excluído. Em ambos os casos, quando o material da chave é excluído, o estado da KMS chave muda para importação pendente, e a KMS chave não pode ser usada em nenhuma operação criptográfica até que você reimporte o mesmo material de chave. (Você não pode importar nenhum outro material de chave para a KMS chave.)

Além de desativar a KMS chave e retirar as permissões, a exclusão do material da chave pode ser usada como uma estratégia para interromper o uso da chave de forma rápida, mas temporária. KMS Por outro lado, programar a exclusão de uma KMS chave com material de chave importado também interrompe rapidamente o uso da chave. KMS No entanto, se a exclusão não for cancelada durante o período de espera, a chave, o material da KMS chave e todos os metadados da chave serão excluídos permanentemente. Para obter detalhes, consulte Deleting KMS keys with imported key material.

Para excluir o material da chave, você pode usar o AWS KMS console ou a DeleteImportedKeyMaterialAPIoperação. AWS KMS registra uma entrada em seu AWS CloudTrail registro quando você exclui material de chave importado e quando AWS KMS exclui material de chave expirado.

Como a exclusão do material essencial afeta os serviços AWS

Quando você exclui o material da chave, a KMS chave sem material chave se torna inutilizável imediatamente (sujeita a uma eventual consistência). No entanto, os recursos criptografados com chaves de dados protegidas pela KMS chave não são afetados até que a KMS chave seja usada novamente, como para descriptografar a chave de dados. Esse problema afeta os Serviços da AWS, pois muitos deles usam chaves de dados para proteger recursos. Para obter detalhes, consulte Como as chaves inutilizáveis afetam KMS as chaves de dados.

Você pode usar o AWS KMS console para excluir o material principal.

  1. Faça login no console AWS Management Console e abra o AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.

  2. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

  3. No painel de navegação, escolha Chaves gerenciadas pelo cliente.

  4. Execute um destes procedimentos:

    • Marque a caixa de seleção de uma KMS chave com material de chave importado. Escolha Key actions (Ações de chave), Delete key material (Excluir material de chaves).

    • Escolha o alias ou o ID da chave de uma KMS chave com material de chave importado. Escolha a guia Key material (Material de chaves) e, em seguida, Delete key material (Excluir material de chave).

  5. Confirme que você deseja excluir o material de chaves e selecione Delete key material (Excluir material de chaves). O status da KMS chave, que corresponde ao estado da chave, muda para Importação pendente.

Para usar o AWS KMS APIpara excluir material chave, envie uma DeleteImportedKeyMaterialsolicitação. O exemplo a seguir mostra como fazer isso com a AWS CLI.

1234abcd-12ab-34cd-56ef-1234567890abSubstitua pelo ID da KMS chave cujo material de chave você deseja excluir. Você pode usar o ID da KMS chave ouARN, mas não pode usar um alias para essa operação.

$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab