删除密钥 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除密钥

授权用户可以使用 ScheduleKeyDeletion API 来计划删除 KMS 密钥以及所有关联的 HBK。这是一种固有的破坏性操作,从 AWS KMS 中删除密钥时应格外小心。删除 KMS 密钥时,AWS KMS 会强制执行为期 7 天的最短等待时间。在等待期间,密钥处于禁用状态,密钥状态为待删除。所有使用该密钥进行加密操作的调用都将失败。 ScheduleKeyDeletion 采用以下参数。

{ "KeyId": "string", "PendingWindowInDays": number }
KeyId

要删除的 KMS 密钥的唯一标识符。要指定该值,请使用 KMS 密钥的唯一密钥 ID 或密钥 ARN。

PendingWindowInDays

(可选)等待期(单位为天)。该值为可选项。范围为 7-30 天,默认值为 30 天。等待期结束后,AWS KMS 会删除 KMS 密钥和所有关联的 HBK。