本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
刪除外部金鑰存放區
刪除外部金鑰存放區時,AWS KMS 會從 AWS KMS 中刪除有關外部金鑰存放區的所有中繼資料,包括其外部金鑰存放區代理的相關資訊。此操作不會影響外部金鑰存放區代理、外部金鑰管理器、外部金鑰或您為支援外部金鑰存放區而建立的任何 AWS 資源,例如 Amazon VPC 或 VPC 端點服務。
刪除外部金鑰存放區之前,您必須刪除金鑰存放區中的所有 KMS 金鑰,並從其外部金鑰存放區代理中中斷連接金鑰存放區。否則,嘗試刪除金鑰存放區會失敗。
刪除外部金鑰存放區是不可復原的,但您可以建立新的外部金鑰存放區,並將其與相同的外部金鑰存放區代理和外部金鑰管理器產生關聯。但是,即使您可以存取相同的外部金鑰材料,也無法在外部金鑰存放區中重新建立對稱加密 KMS 金鑰。AWS KMS 包含每個 KMS 金鑰唯一的對稱密文中的中繼資料。此安全功能可以確保僅已加密資料的 KMS 金鑰可以解密。
請考慮將其中斷連接,而不是刪除外部金鑰存放區。當外部金鑰存放區中斷連接時,您可以管理外部金鑰存放區和其 AWS KMS keys,但無法在外部金鑰存放區中建立或使用 KMS 金鑰。您可以隨時重新連接外部金鑰存放區,並繼續使用其 KMS 金鑰來加密和解密資料。中斷連接的外部金鑰存放區代理或其無法使用的 KMS 金鑰無需支付任何費用。
刪除外部金鑰存放區 (主控台)
您可以使用 AWS KMS 主控台刪除外部金鑰存放區。
-
請登入 AWS Management Console,並開啟 AWS Key Management Service (AWS KMS) 主控台 (網站:https://console.aws.amazon.com/kms
)。 -
若要變更 AWS 區域,請使用頁面右上角的區域選取器。
在導覽窗格中,依次選擇 Custom key stores (自訂金鑰存放區)、External key stores (外部金鑰存放區)。
-
尋找代表您要刪除之外部金鑰存放區的資料列。如果外部金鑰存放區的連接狀態不是 DISCONNECTED (已中斷連接),則在刪除之前,必須中斷連接外部金鑰存放區。
-
從 Key store actions (金鑰存放區動作) 選單中,選擇 Delete (刪除)。
當操作完成時,就會出現成功訊息,並且外部金鑰存放區將不再顯示在金鑰存放區清單中。如果操作失敗,就會出現錯誤訊息,其中描述問題並提供如何修正的協助。如果您需要更多協助,請參閱外部金鑰存放區故障診斷。
刪除外部金鑰存放區 (API)
若要刪除外部金鑰存放區,請使用此DeleteCustomKeyStore作業。如果操作成功,則 AWS KMS 傳回 HTTP 200 回應和不帶屬性的 JSON 物件。
若要開始,請中斷連接外部金鑰存放區。執行此命令之前,請將範例自訂金鑰存放區 ID 以有效的 ID 取代。
$aws kms disconnect-custom-key-store --custom-key-store-idcks-1234567890abcdef0
中斷外部金鑰存放區之後,您可以使用該DeleteCustomKeyStore作業將其刪除。
$aws kms delete-custom-key-store --custom-key-store-idcks-1234567890abcdef0
若要確認已刪除外部金鑰存放區,請使用此DescribeCustomKeyStores作業。
$aws kms describe-custom-key-stores{ "CustomKeyStores": [] }
如果您指定不再存在的自訂金鑰存放區名稱或 ID,則 AWS KMS 會傳回 CustomKeyStoreNotFoundException 例外狀況。
$aws kms describe-custom-key-stores --custom-key-store-idcks-1234567890abcdef0An error occurred (CustomKeyStoreNotFoundException) when calling the DescribeCustomKeyStore operation:
