主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,KMS只提供申请删除的方式,而不提供直接删除的方式。如果您有删除密钥方面的需求,推荐您使用禁用密钥功能。

操作步骤

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择密钥所在的地域。
  3. 在左侧导航栏,单击用户主密钥
  4. 找到计划删除的密钥,在右侧操作列选择更多 > 计划删除密钥
  5. 在弹出的计划删除密钥对话框,填写预删除周期
    预删除周期取值为:7~30天,默认值:30天。
  6. 单击确认
    说明
    • 此时密钥状态由启用中变为待删除。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。
    • 您可以选择更多 > 取消删除密钥来撤销删除密钥的申请。