本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
刪除 AWS CloudHSM 金鑰存放區
當您刪除 AWS CloudHSM 金鑰存放區時, 會從 AWS KMS 刪除有關 AWS CloudHSM 金鑰存放區的所有中繼資料KMS,包括其與 AWS CloudHSM 叢集關聯的相關資訊。此操作不會影響 AWS CloudHSM 叢集HSMs、其 或其使用者。您可以建立與相同 AWS CloudHSM 叢集相關聯的新 AWS CloudHSM 金鑰存放區,但無法復原刪除操作。
您只能刪除與其 AWS CloudHSM 叢集中斷連線的 AWS CloudHSM 金鑰存放區,而且不包含任何 AWS KMS keys。刪除自訂金鑰存放區之前,請執行下列動作。
-
確認您永遠不需要將KMS金鑰存放區中的任何金鑰用於任何密碼編譯操作 。然後排程從金鑰存放區刪除所有金鑰。 KMS如需在KMS金鑰存放區中尋找 AWS CloudHSM 金鑰的協助,請參閱 在KMS金鑰存放區中尋找 AWS CloudHSM 金鑰。
-
確認已刪除所有KMS金鑰。若要檢視KMS金鑰存放區中的 AWS CloudHSM 金鑰,請參閱 識別KMS金鑰存放區中的 AWS CloudHSM 金鑰。
-
中斷 AWS CloudHSM 金鑰存放區與其 AWS CloudHSM 叢集的連線。
考慮將其從相關聯的叢集中斷連線,而不是刪除 AWS CloudHSM 金鑰存放區。 AWS CloudHSM 當 AWS CloudHSM 金鑰存放區中斷連線時,您可以管理 AWS CloudHSM 金鑰存放區及其 AWS KMS keys。但您無法在KMS金鑰存放區中建立或使用 AWS CloudHSM 金鑰。您可以隨時重新連接 AWS CloudHSM 金鑰存放區。
刪除您的 AWS CloudHSM 金鑰存放區
您可以在 AWS KMS 主控台或使用 DeleteCustomKeyStore操作來刪除 AWS CloudHSM 金鑰存放區。
若要刪除 中的 AWS CloudHSM 金鑰存放區 AWS Management Console,請先從自訂 AWS CloudHSM 金鑰存放區頁面中選取金鑰存放區。
-
登入 AWS Management Console 並在 https://console.aws.amazon.com/kms
開啟 AWS Key Management Service (AWS KMS) 主控台。 -
若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
-
在導覽窗格依次選擇自訂金鑰存放區、AWS CloudHSM 金鑰存放區。
-
尋找代表您要刪除之 AWS CloudHSM 金鑰存放區的列。如果 AWS CloudHSM 金鑰存放區的連線狀態未中斷連線,您必須先中斷連線 AWS CloudHSM 金鑰存放區,才能將其刪除。
-
從 Key store actions (金鑰存放區動作) 選單中,選擇 Delete (刪除)。
操作完成時,會顯示成功訊息,且 AWS CloudHSM 金鑰存放區不再出現在金鑰存放區清單中。如果操作失敗,就會出現錯誤訊息,其中描述問題並提供如何修正的協助。如果您需要更多協助,請參閱對自訂金鑰存放區進行故障診斷。
若要刪除 AWS CloudHSM 金鑰存放區,請使用 DeleteCustomKeyStore操作。如果操作成功, 會 AWS KMS 傳回 200 HTTP 回應和沒有屬性的JSON物件。
若要開始,請確認 AWS CloudHSM 金鑰存放區不包含任何 AWS KMS keys。您無法刪除包含金鑰的自訂KMS金鑰存放區。第一個範例命令使用 ListKeys和 DescribeKey,在具有 範例的 AWS CloudHSM 金鑰存放 AWS KMS keys 區中搜尋 。cks-1234567890abcdef0 自訂金鑰存放區 ID。在此情況下, 命令不會傳回任何KMS金鑰。如果是這樣,請使用 ScheduleKeyDeletion操作來排程刪除每個KMS金鑰。
接下來,中斷連接 AWS CloudHSM 金鑰存放區。此範例命令使用 DisconnectCustomKeyStore操作來中斷 AWS CloudHSM 金鑰存放區與其 AWS CloudHSM 叢集的連線。執行此命令之前,請將範例自訂金鑰存放區 ID 以有效的 ID 取代。
中斷連接自訂金鑰存放區後,您可以使用 DeleteCustomKeyStore操作來刪除它。
