全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多

ScheduleKeyDeletion

更新时间:2018-04-17 20:18:46

描述

申请删除一个指定的主密钥(CMK)。

  • 在密钥预删除期间,密钥状态处于待删除,无法用于加密、解密、产生数据密钥操作。
  • 主密钥一旦被删除无法恢复,使用该主密钥加密的内容与使用该主密钥产生的数据密钥(Datakey)均无法再被解密。因此,我们不提供直接删除主密钥的功能,而是采用申请删除的方式。并且我们建议您尽可能选择密钥禁用DisableKey
  • 在申请删除主密钥的同时,需要指定一个预删除周期,该周期最少为7天,最多为30天。从申请删除主密钥的时刻开始,到删除周期之前,可以通过CancelKeyDeletion撤销密钥删除的申请。
  • 密钥会在到达预删除时间后的24小时之内被删除。API服务器采用UTC时间。
    例如用户A在2016年9月10日14:00申请了一个主密钥删除,预计删除时间在七天以后,那么KMS服务将在9月17日14:00之后的24小时内完成删除。

请求参数

名称 类型 是否必需 描述
KeyId String CMK全局唯一标识符。
PendingWindowInDays Integer 密钥预删除周期。在这段时间内,您可以撤销删除处于待删除状态的密钥;预删除时间过后无法撤销删除。有效值:最小值为7,最大值为30。

返回参数

名称 类型 描述
RequestId String 本次请求的ID。

示例

请求示例

  1. https://kms.cn-hangzhou.aliyuncs.com/?Action=ScheduleKeyDeletion
  2. &KeyId=<your-key-id>
  3. &PendingWindowInDays=[7~30]
  4. &<公共请求参数>

返回示例

JSON 格式

  1. //json response
  2. {
  3. "RequestId": "52ac67cb-3d3d-4ada-b4e2-7047660d3ce9"
  4. }

XML 格式

  1. //xml response
  2. <KMS>
  3. <RequestId>52ac67cb-3d3d-4ada-b4e2-7047660d3ce9</RequestId>
  4. </KMS>
本文导读目录