すべてのプロダクト
Search
ドキュメントセンター

Key Management Service:キー削除タスクをスケジュールする

最終更新日:Jan 20, 2025

顧客マスターキー (CMK) を削除すると、CMKを復元したり、CMKを使用して暗号化されたデータキーと暗号文データキーを復号化することはできません。 CMKが誤って削除されるのを防ぐために、KMSではキーの削除タスクのみをスケジュールできます。 CMKはすぐには削除できません。 このトピックでは、キー削除タスクをスケジュールする方法について説明します。

背景情報

CMKにスケジュールされた削除期間を指定すると、CMKは [削除待ち] 状態になり、CMKの料金は発生しなくなります。

説明

サービス管理キーの [Schedule Key Deletion] ボタンが暗くなります。 サービス管理キーのキー削除タスクをスケジュールすることはできません。 サービス管理キーのエイリアスは、acs /service name形式です。

前提条件

CMKのキー削除タスクをスケジュールする前に、CMKの削除保護を無効にする必要があります。 CMKの削除保護を無効にするには、CMKの [キーの詳細] セクションで [削除保護の無効化] をクリックします。 表示されたメッセージボックスで [OK] をクリックします。

手順

警告

システムは、キーの予定された削除期間が経過すると、キーを削除する。 キーが削除された後、キーまたは関連するデータキーを使用して暗号化されたデータを復号化することはできません。 キーを削除する前に、キーが使用されていないことを確認してください。 使用中のキーを削除すると、サービスが利用できなくなることがあります。

  1. KMSコンソールにログインします。

  2. 上部のナビゲーションバーで、CMKのキー削除タスクをスケジュールするリージョンを選択します。

  3. 左側のナビゲーションウィンドウで、[キー] をクリックします。

  4. 削除タスクをスケジュールするCMKを見つけ、[操作] 列の [詳細] > [スケジュールキーの削除] を選択します。

  5. [スケジュールキーの削除] ダイアログボックスで、[スケジュールの削除期間 (7 ~ 366日)] を設定します。

    スケジュール削除期間 (7〜366日) の有効値: 7〜366。 単位:日 デフォルト値: 366

  6. [OK] をクリックします。

    説明
    • CMKのステータスが [有効] から [保留中の削除] に変わります。 [削除保留中] 状態のCMKを使用して、データの暗号化、データの復号化、またはデータキーの生成を行うことはできません。

    • [アクション] 列で [詳細] > [キー削除のキャンセル] を選択すると、スケジュールされたキー削除タスクをキャンセルできます。