删除密钥

最近更新时间:2019-10-31 09:22:43

概述

计划删除密钥功能由两个 API 组成,相关分布如下:

API 名称 API 描述 说明
ScheduleKeyDeletion 添加计划删除任务 该 API 操作的 KeyId 和 PendingWindowInDays 为必选参数,详情请参见 ScheduleKeyDeletion 接口
CancelKeyDeletion 取消计划删除任务 该 API 操作的 KeyId 为必选参数,详情请参见 CancelKeyDeletion 接口文档
说明:

在密钥禁用的状态下通过 ScheduleKeyDeletion 接口设置 CMK 计划删除时间,在到了规定时间后,该密钥将自动被清理。

本文示例使用腾讯云 命令行工具 TCCLI,后续您可以使用任何受支持的编程语言调用。

示例

计划删除任务示例

现在我们对已经被禁用的指定 CMK 进行删除操作,计划7天后删除。

输入

tccli kms ScheduleKeyDeletion --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4 --PendingWindowInDays 7

输出

如果设置成功,返回请求将返回计划删除 ID 和计划删除时间戳。

{
    "KeyId": "6xxxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxc09",
    "RequestId": "2bd72d85-f9dd-4465-ae51-beebff54f540",
    "DeletionDate": 1572512542
}

取消删除计划任务示例

现在我们来取消指定 CMK 的删除计划任务,其中示例流程中的 CMK 以上述创建的 CMK 为例。

输入

tccli kms CancelKeyDeletion --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx

输出

如果执行成功,返回请求中将包含被成功取消删除计划的 CMK ID。

{
    "KeyId": "6xxxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxc09",
    "RequestId": "c85473c6-e18d-4a09-9eac-03958dd4714d"
}