本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
删除密钥
授权用户可以使用 ScheduleKeyDeletion
API 来计划删除 KMS 密钥以及所有关联的 HBK。这是一种固有的破坏性操作,从 AWS KMS 中删除密钥时应格外小心。删除 KMS 密钥时,AWS KMS 会强制执行为期 7 天的最短等待时间。在等待期间,密钥处于禁用状态,密钥状态为待删除。所有使用该密钥进行加密操作的调用都将失败。 ScheduleKeyDeletion 采用以下参数。
{ "KeyId": "string", "PendingWindowInDays": number }
- KeyId
-
要删除的 KMS 密钥的唯一标识符。要指定该值,请使用 KMS 密钥的唯一密钥 ID 或密钥 ARN。
- PendingWindowInDays
-
(可选)等待期(单位为天)。该值为可选项。范围为 7-30 天,默认值为 30 天。等待期结束后,AWS KMS 会删除 KMS 密钥和所有关联的 HBK。