删除密钥

最近更新时间:2019-11-05 14:49:41

操作场景

密钥删除后将无法恢复,此密钥下的所有加密数据也将无法解密。为避免误删除操作,KMS 使用计划删除机制,即对删除操作强制执行7 - 30天的等待期。在等待期内,您可以对计划删除内密钥进行取消删除操作。

您可以登录腾讯云密钥管理系统(合规)控制台或调用 KMS TCCLI 进行密钥计划删除和取消计划删除操作。本文为您详细介绍如何通过控制台删除密钥。

操作步骤

  1. 登录 密钥管理系统(合规) 控制台。
  2. 选择需要计划删除的密钥,在其右侧单击【计划删除】。若是正在启用状态的密钥请先对密钥进行禁用操作。
  3. 输入计划删除天数,单击【确定】,确认计划删除以及指定天数后,密钥将按计划删除。
    注意:

    计划删除天数可选范围为7-30天。密钥删除后将无法恢复,此密钥下的所有加密数据也将无法解密。
    为避免误删除行为,KMS服务将对以下操作进行自动告警:

    • 密钥被彻底删除前,对尝试调用此密钥的行为进行提示告警。
    • 密钥被彻底删除前3天,每天提示告警。
  4. 若需取消删除密钥,单击【取消删除】,即可取消删除密钥,确认取消删除后,密钥重置为“已禁用”状态,可对该密钥进行启用/禁用/修改/删除等操作。