概述
计划删除密钥功能由两个 API 组成,相关分布如下:
API 名称 | API 描述 | 说明 |
ScheduleKeyDeletion | 添加计划删除任务 | |
CancelKeyDeletion | 取消计划删除任务 |
说明
在密钥禁用的状态下通过 ScheduleKeyDeletion 接口设置 CMK 计划删除时间,在到了规定时间后,该密钥将自动被清理。
示例
计划删除任务示例
现在我们对已经被禁用的指定 CMK 进行删除操作,计划7天后删除。
输入
tccli kms ScheduleKeyDeletion --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx4 --PendingWindowInDays 7
输出
如果设置成功,返回请求将返回计划删除 ID 和计划删除时间戳。
{"KeyId": "6xxxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxc09","RequestId": "2bd72d85-f9dd-4465-ae51-beebff54f540","DeletionDate": 1572512542}
取消删除计划任务示例
现在我们来取消指定 CMK 的删除计划任务,其中示例流程中的 CMK 以上述创建的 CMK 为例。
输入
tccli kms CancelKeyDeletion --region ap-guangzhou --KeyId 5xxxxx-xxxx-xxxx-xxxx-52xxxxx
输出
如果执行成功,返回请求中将包含被成功取消删除计划的 CMK ID。
{"KeyId": "6xxxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxc09","RequestId": "c85473c6-e18d-4a09-9eac-03958dd4714d"}