本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
当您为专属KMS标准版实例创建密钥后,可以根据实际需求禁用密钥、开启删除保护或计划删除密钥。
禁用密钥
密钥创建完成后,默认为启用状态。您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。
登录密钥管理服务控制台。
在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。
在左侧导航栏,单击专属KMS。
单击目标专属KMS标准版实例操作列的管理。
在用户主密钥区域,单击目标密钥操作列的禁用。
在禁用密钥对话框,单击确定。
成功禁用密钥后,密钥状态由启用中变为已禁用。您也可以单击启用,再次启用密钥。
开启删除保护
为密钥开启删除保护后,将无法通过控制台或API删除该密钥,从而避免误删除密钥。
待删除状态的密钥无法开启删除保护。
登录密钥管理服务控制台。
在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。
在左侧导航栏,单击专属KMS。
单击目标专属KMS标准版实例操作列的管理。
在用户主密钥区域,单击目标密钥名称。
在密钥详情区域,单击开启删除保护。
在确认开启对话框,单击确定。
成功开启删除保护后,删除保护状态由未开启变为已开启。您也可以单击关闭删除保护,为密钥关闭删除保护,以便删除该密钥。
计划删除密钥
系统会在预删除周期后删除密钥,使用该密钥加密的内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。
密钥删除后将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用禁用密钥功能。
请确保密钥已经关闭删除保护。
登录密钥管理服务控制台。
在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。
在左侧导航栏,单击专属KMS。
单击目标专属KMS标准版实例操作列的管理。
在用户主密钥区域,在目标密钥操作列选择
> 计划删除密钥。在计划删除密钥对话框,填写预删除周期。系统会在预删除周期后删除密钥。
预删除周期取值为7~366天,默认值为366天。
单击确定。
成功计划删除密钥后,密钥状态变为待删除。处于待删除状态的密钥无法用于加密解密、签名验签。您也可以选择
> 取消删除密钥撤销删除密钥的申请。