ScheduleKeyDeletion

• 申请删除一个指定的主密钥（CMK)
  • 在密钥预删除期间，密钥状态处于待删除状态，无法用于加密、解密、产生数据密钥操作
  • 主密钥的删除是一种影响非常严重的行为，通常情况下，我们建议尽可能选择密钥禁用DisableKey
  • 主密钥一旦被删除以后，无法被恢复，使用该主密钥加密的内容与使用该主密钥产生的数据密钥（Datakey）均无法再被解密；因此，我们不提供直接删除主密钥的功能，而是采用申请删除的方式
• 在申请删除主密钥的同时，需要指定一个预删除周期，该周期最少为7天，最多为30天。从申请删除主密钥的时候开始，到删除周期之前，可以通过CacnelKeyDeletion的方法撤销密钥删除的申请

• 我们承诺在到达预删除时间后的24小时之内完成密钥的删除

  用户A在2016年9月10日 14:00申请了一个主密钥删除，预计删除时间在七天以后，那么KMS服务将在9月17日14:00之后的24小时内完成删除。

• 请求格式

KeyId="string"&PendingWindowInDays=int

• 请求参数

  • KeyId

    • 含义 : key的全局唯一标识符
    • 类型 : String
    • 是否必须 : 是

  • PendingWindowInDays

    • 含义 : 密钥预删除周期，在这段时间内处于待删除状态的密钥可以被撤销删除状态；预删除时间过后，密钥将被彻底删除，无法恢复
    • 类型 : int
    • 有效值 : 最小值为7，最大值为30
    • 是否必须 : 是

• 请求示例

https://kms.cn-hangzhou.aliyuncs.com/?Action=ScheduleKeyDeletion
&KeyId=<your-key-id>
&PendingWindowInDays=[7~30]
&<其他公共参数>

• 返回格式

{
  "RequestId":"string"
}

• 返回参数

  • RequestId
    • 含义 : 随机的访问Id
    • 类型 : String

• 返回示例

//json response
{
"RequestId": "52ac67cb-3d3d-4ada-b4e2-7047660d3ce9"
}
//xml response
<KMS>
    <RequestId>52ac67cb-3d3d-4ada-b4e2-7047660d3ce9</RequestId>
</KMS>