キーマテリアルを外部の顧客マスターキー (CMK) にインポートした後、キーマテリアルを個別に削除できます。 この場合、外部CMKを使用することができなくなり、外部CMKを使用して暗号化された暗号文を復号することができなくなる。 このトピックでは、キーマテリアルを削除する方法について説明します。

始める前に

キー素材はインポートされます。 詳細については、「キーマテリアルのインポート」をご参照ください。

このタスクについて

キーマテリアルを外部CMKにインポートした後、通常のCMKと同じ方法で外部CMKを使用できます。 唯一の違いは、外部CMKのキーマテリアルが期限切れになり、独立して削除できることです。 外部CMKのキーマテリアルの有効期限が切れるか削除されると、外部CMKは使用できなくなり、外部CMKを使用して暗号化された暗号文は復号できなくなります。 インポートしたキーマテリアルを削除した後、同じキーマテリアルを再インポートして、関連するCMKを再度利用できるようにすることができます。 したがって、キーマテリアルのコピーを保存することをお勧めします。

KMSコンソールでキーマテリアルを削除する

  1. KMS コ ンソールにログインします。
  2. 上部のナビゲーションバーで、キーマテリアルを削除するリージョンを選択します。
  3. 左側のナビゲーションウィンドウで、[キー] をクリックします。
  4. キーマテリアルを削除するCMKを見つけ、[キー] 列でエイリアスをクリックしてCMK管理ページに移動します。
  5. [キーマテリアル] セクションで、[キーマテリアルの削除] をクリックします。
  6. [Delete Key Material] メッセージで、[OK] をクリックします。
    キーマテリアルが削除されると、CMKのステータスが [有効] から [保留中のインポート] に変わります。

Alibaba Cloud CLIを使用してキーマテリアルを削除する

aliyun kms DeleteKeyMaterialコマンドを実行し、DeleteKeyMaterial操作を呼び出してキーマテリアルを削除します。 

aliyun kms DeleteKeyMaterial -- KeyId 1339cb7d-54d3-47e0-b595-c7d3dba8 ****