当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。

前提条件

请确保您已经导入密钥材料。具体操作,请参见导入密钥材料

背景信息

当您导入密钥材料后,即可像使用普通密钥一样使用外部密钥。与普通密钥不同,外部密钥的密钥材料可能会过期,也可以直接删除。当密钥材料过期或者被删除以后,密钥将无法继续使用,由该密钥加密的密文也无法被解密。您可以导入相同的密钥材料使得CMK再次可用,建议您自行保存密钥材料的副本。

通过控制台删除密钥材料

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择密钥所在的地域。
  3. 在左侧导航栏,单击用户主密钥
  4. 找到待删除密钥材料的密钥,单击别名,进入密钥管理页面。
  5. 密钥材料区域,单击删除密钥材料
  6. 删除密钥材料对话框,单击确定
    密钥材料删除成功后,密钥状态从启用中更新为待导入

通过阿里云CLI删除密钥材料

通过命令aliyun kms DeleteKeyMaterial调用DeleteKeyMaterial接口删除密钥材料。 

aliyun kms DeleteKeyMaterial --KeyId 1339cb7d-54d3-47e0-b595-c7d3dba8****