全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

ScheduleKeyDeletion

更新时间:2017-06-07 13:26:11

  • 申请删除一个指定的主密钥(CMK)
    • 在密钥预删除期间,密钥状态处于待删除状态,无法用于加密、解密、产生数据密钥操作
    • 主密钥的删除是一种影响非常严重的行为,通常情况下,我们建议尽可能选择密钥禁用DisableKey
    • 主密钥一旦被删除以后,无法被恢复,使用该主密钥加密的内容与使用该主密钥产生的数据密钥(Datakey)均无法再被解密;因此,我们不提供直接删除主密钥的功能,而是采用申请删除的方式
  • 在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为30天。从申请删除主密钥的时候开始,到删除周期之前,可以通过CacnelKeyDeletion的方法撤销密钥删除的申请
  • 我们承诺在到达预删除时间后的24小时之内完成密钥的删除

    1. 用户A2016910 14:00申请了一个主密钥删除,预计删除时间在七天以后,那么KMS服务将在91714:00之后的24小时内完成删除。
  • 请求格式

  1. KeyId="string"&PendingWindowInDays=int
  • 请求参数

    • KeyId

      • 含义 : key的全局唯一标识符
      • 类型 : String
      • 是否必须 : 是
    • PendingWindowInDays

      • 含义 : 密钥预删除周期,在这段时间内处于待删除状态的密钥可以被撤销删除状态;预删除时间过后,密钥将被彻底删除,无法恢复
      • 类型 : int
      • 有效值 : 最小值为7,最大值为30
      • 是否必须 : 是
  • 请求示例

  1. https://kms.cn-hangzhou.aliyuncs.com/?Action=ScheduleKeyDeletion
  2. &KeyId=<your-key-id>
  3. &PendingWindowInDays=[7~30]
  4. &<其他公共参数>
  • 返回格式
  1. {
  2. "RequestId":"string"
  3. }
  • 返回参数

    • RequestId
      • 含义 : 随机的访问Id
      • 类型 : String
  • 返回示例

  1. //json response
  2. {
  3. "RequestId": "52ac67cb-3d3d-4ada-b4e2-7047660d3ce9"
  4. }
  5. //xml response
  6. <KMS>
  7. <RequestId>52ac67cb-3d3d-4ada-b4e2-7047660d3ce9</RequestId>
  8. </KMS>
本文导读目录