顧客マスターキー (CMK) を削除すると、CMKを復元したり、CMKを使用して暗号化されたデータキーと暗号文データキーを復号化することはできません。 CMKが誤って削除されるのを防ぐために、KMSではキーの削除タスクのみをスケジュールできます。 CMKはすぐには削除できません。 このトピックでは、キー削除タスクをスケジュールする方法について説明します。
背景情報
CMKにスケジュールされた削除期間を指定すると、CMKは [削除待ち] 状態になり、CMKの料金は発生しなくなります。
サービス管理キーの [Schedule Key Deletion] ボタンが暗くなります。 サービス管理キーのキー削除タスクをスケジュールすることはできません。 サービス管理キーのエイリアスは、acs /service name形式です。
前提条件
CMKのキー削除タスクをスケジュールする前に、CMKの削除保護を無効にする必要があります。 CMKの削除保護を無効にするには、CMKの [キーの詳細] セクションで [削除保護の無効化] をクリックします。 表示されたメッセージボックスで [OK] をクリックします。
手順
システムは、キーの予定された削除期間が経過すると、キーを削除する。 キーが削除された後、キーまたは関連するデータキーを使用して暗号化されたデータを復号化することはできません。 キーを削除する前に、キーが使用されていないことを確認してください。 使用中のキーを削除すると、サービスが利用できなくなることがあります。
KMSコンソールにログインします。
上部のナビゲーションバーで、CMKのキー削除タスクをスケジュールするリージョンを選択します。
左側のナビゲーションウィンドウで、[キー] をクリックします。
削除タスクをスケジュールするCMKを見つけ、[操作] 列の を選択します。
[スケジュールキーの削除] ダイアログボックスで、[スケジュールの削除期間 (7 ~ 366日)] を設定します。
スケジュール削除期間 (7〜366日) の有効値: 7〜366。 単位:日 デフォルト値: 366
[OK] をクリックします。
説明CMKのステータスが [有効] から [保留中の削除] に変わります。 [削除保留中] 状態のCMKを使用して、データの暗号化、データの復号化、またはデータキーの生成を行うことはできません。
[アクション] 列で
を選択すると、スケジュールされたキー削除タスクをキャンセルできます。