当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。
前提条件
请确保您已经导入密钥材料。具体操作,请参见导入密钥材料。
背景信息
当您导入密钥材料后,即可像使用普通密钥一样使用外部密钥。与普通密钥不同,外部密钥的密钥材料可能会过期,也可以直接删除。当密钥材料过期或者被删除以后,密钥将无法继续使用,由该密钥加密的密文也无法被解密。您可以导入相同的密钥材料使得CMK再次可用,建议您自行保存密钥材料的副本。
通过控制台删除密钥材料
登录密钥管理服务控制台。
在页面左上角的地域下拉列表,选择密钥所在的地域。
在左侧导航栏,单击用户主密钥。
找到待删除密钥材料的密钥,单击别名,进入密钥管理页面。
在密钥材料区域,单击删除密钥材料。
在删除密钥材料对话框,单击确定。
密钥材料删除成功后,密钥状态从启用中更新为待导入。
通过阿里云CLI删除密钥材料
通过命令aliyun kms DeleteKeyMaterial调用DeleteKeyMaterial接口删除密钥材料。
aliyun kms DeleteKeyMaterial --KeyId 1339cb7d-54d3-47e0-b595-c7d3dba8**** 该文章对您有帮助吗?