All Products
Search

This Product

    Key Management Service:Jadwalkan Penghapusan Kunci

    Document Center

    Key Management Service:Jadwalkan Penghapusan Kunci

    Last Updated:Jan 09, 2026

    Penghapusan Customer Master Key (CMK) merupakan tindakan yang tidak dapat dikembalikan. Setelah kunci dihapus, data apa pun yang dienkripsi menggunakan kunci tersebut menjadi permanen tidak dapat dipulihkan. Sebagai tindakan pencegahan, KMS tidak mengizinkan penghapusan langsung; Anda harus terlebih dahulu menjadwalkan penghapusan kunci tersebut. Topik ini menjelaskan prosesnya.

    Informasi latar belakang

    Setelah Anda menjadwalkan penghapusan CMK, statusnya berubah menjadi Pending Deletion. Kunci dalam status Pending Deletion tidak dikenai biaya.

    Catatan

    Anda tidak dapat menghapus kunci layanan yang dikelola oleh layanan cloud. Opsi Schedule Key Deletion dinonaktifkan untuk kunci-kunci tersebut. Kunci layanan biasanya memiliki alias dalam format acs/<cloud_service>. Jika Anda tidak lagi menggunakan kunci layanan tersebut, Anda tidak perlu melakukan operasi apa pun karena kunci layanan tidak menimbulkan biaya.

    Prasyarat

    Sebelum menjadwalkan penghapusan kunci, pastikan Deletion Protection dinonaktifkan untuk CMK tersebut. Pada halaman detail kunci, klik Disable Deletion Protection, lalu klik OK.

    Prosedur

    Peringatan

    Setelah periode penghapusan terjadwal berakhir, sistem akan menghapus kunci tersebut secara permanen. Seluruh konten yang dienkripsi dengan kunci ini, termasuk kunci data yang diturunkan darinya, akan menjadi permanen tidak dapat didekripsi. Sebelum menjadwalkan penghapusan kunci, pastikan kunci tersebut tidak sedang digunakan. Jika tidak, layanan Anda mungkin menjadi tidak tersedia.

    1. Masuk ke KMS console.

    2. Di pojok kiri atas, pilih Wilayah tempat kunci berada.

    3. Di panel navigasi kiri, klik Keys.

    4. Temukan kunci target Anda. Pada kolom Actions, pilih More > Schedule Key Deletion.

    5. Pada kotak dialog Schedule Key Deletion, atur Schedule Key Period.

      Anda dapat mengatur Scheduled Deletion Period ke nilai antara 7 hingga 366 hari. Nilai default-nya adalah 366 hari.

    6. Klik OK.

      Catatan

      • Status kunci berubah dari Enabled menjadi Pending Deletion. Kunci dalam status Pending Deletion tidak dapat digunakan untuk mengenkripsi, mendekripsi, atau menghasilkan kunci data.

      • Untuk membatalkan permintaan penghapusan, pilih More > Cancel Key Deletion.