当您为专属KMS基础版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。

禁用密钥

密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。
    支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。
  3. 在左侧导航栏,单击专属KMS
  4. 单击目标专属KMS基础版实例操作列的管理
  5. 用户主密钥区域,单击目标密钥操作列的禁用
  6. 禁用密钥对话框,单击确定
    成功禁用密钥后,密钥状态由启用中变为已禁用。您也可以单击启用,再次启用密钥。

开启删除保护

当您为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。

说明 待删除状态的密钥无法开启删除保护。
  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。
    支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。
  3. 在左侧导航栏,单击专属KMS
  4. 单击目标专属KMS基础版实例操作列的管理
  5. 用户主密钥区域,单击目标密钥名称。
  6. 密钥详情区域,单击开启删除保护
  7. 确认开启对话框,单击确定
    成功开启删除保护后,删除保护状态由未开启变为已开启。您也可以单击关闭删除保护,为密钥关闭删除保护,以便删除该密钥。

计划删除密钥

密钥一旦删除,将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用禁用密钥功能。

说明 请确保密钥已经关闭删除保护。
  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。
    支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。
  3. 在左侧导航栏,单击专属KMS
  4. 单击目标专属KMS基础版实例操作列的管理
  5. 用户主密钥区域,在目标密钥操作列选择更多 > 计划删除密钥
  6. 计划删除密钥对话框,填写预删除周期。
    预删除周期取值为7~366天,默认值为366天。
  7. 单击确定
    成功计划删除密钥后,密钥状态变为待删除。处于待删除状态的密钥无法用于加密解密、签名验签。您也可以选择更多 > 取消删除密钥撤销删除密钥的申请。