Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Löschen von Schlüsseln planen
In den folgenden Verfahren wird beschrieben, wie das Löschen von Schlüsseln geplant und das Löschen von Schlüsseln AWS KMS keys (KMS-Schlüsseln) AWS KMS mithilfe der AWS-Managementkonsole und der AWS KMS API abgebrochen wird.
**Warnung**
Das Löschen eines KMS-Schlüssels ist ein endgültiger und potenziell gefährlicher Vorgang. Fahren Sie nur fort, wenn Sie sicher sind, dass Sie den KMS-Schlüssel später nicht mehr verwenden müssen. Wenn Sie nicht sicher sind, sollten Sie [den KMS-Schlüssel deaktivieren](enabling-keys.md), anstatt ihn zu löschen.
Bevor Sie einen KMS-Schlüssel löschen können, müssen Sie über die entsprechende Berechtigung verfügen. Hinweise zum Erteilen dieser Berechtigungen an Schlüsseladministratoren finden Sie unter [Steuert den Zugriff auf das Löschen von Schlüsseln](deleting-keys-adding-permission.md). Sie können den Bedingungsschlüssel [`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days) auch verwenden, um die Wartezeit weiter einzuschränken, z. B. um eine Mindestwartezeit durchzusetzen.
AWS KMS zeichnet einen Eintrag in Ihrem AWS CloudTrail Protokoll auf, wenn Sie das [Löschen des KMS-Schlüssels planen](ct-schedule-key-deletion.md) und wann der [KMS-Schlüssel tatsächlich gelöscht wird](ct-delete-key.md).
## Verwenden der AWS KMS Konsole
In der AWS-Managementkonsole können Sie das Löschen mehrerer KMS-Schlüssel gleichzeitig planen und abbrechen.
**So planen Sie die Löschung**
1. Melden Sie sich bei der Konsole AWS Key Management Service (AWS KMS) unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) an AWS-Managementkonsole und öffnen Sie sie.
1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.
Sie können das Löschen von [Von AWS verwaltete Schlüssel](concepts.md#aws-managed-key) oder [AWS-eigene Schlüssel](concepts.md#aws-owned-key) nicht planen.
1. Aktivieren Sie das Kontrollkästchen neben dem KMS-Schlüssel, den Sie löschen möchten.
1. Wählen Sie **Key actions (Schlüsselaktionen)**, **Schedule key deletion (Schlüssellöschung planen)**.
1. Lesen und berücksichtigen Sie die Warnung und die Informationen zum Abbrechen des Löschens während der Wartezeit. Wenn Sie den Löschvorgang abbrechen möchten, wählen Sie unten auf der Seite **Cancel (Abbrechen)**.
1. Geben Sie für **Waiting period (in days) (Wartezeit (in Tagen))** eine Anzahl von Tagen zwischen 7 und 30 ein.
1. Überprüfen Sie die KMS-Schlüssel, die Sie löschen.
1. Aktivieren Sie das Kontrollkästchen neben **Bestätigen Sie, dass Sie den Löschvorgang für diesen Schlüssel in ** Tagen planen möchten.** .
1. Wählen Sie **Schedule deletion**.
Der Status des Schlüssels wechselt zu **Pending Deletion (Löschung ausstehend)**.
## Verwendung der AWS KMS API
Verwenden Sie den Befehl [https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html), um die Löschung eines [vom Kunden verwalteten Schlüssels](concepts.md#customer-mgn-key), wie im folgenden Beispiel gezeigt, zu planen.
Sie können das Löschen eines Von AWS verwalteter Schlüssel oder nicht planen AWS-eigener Schlüssel.
```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```
Bei erfolgreicher Verwendung wird eine Ausgabe wie die im folgenden Beispiel gezeigte Ausgabe AWS CLI zurückgegeben:
```
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}
```