Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Importiertes Schlüsselmaterial löschen
<a name="importing-keys-delete-key-material"></a>

Sie können das importierte Schlüsselmaterial jederzeit aus einem KMS-Schlüssel löschen. Außerdem wird das Schlüsselmaterial AWS KMS gelöscht, wenn importiertes Schlüsselmaterial mit einem Ablaufdatum abläuft. In beiden Fällen ändert sich der [Schlüsselstatus des KMS-Schlüssels](key-state.md) in *Ausstehender Import*, wenn das Schlüsselmaterial gelöscht wird, und der KMS-Schlüssel kann nicht für kryptografische Operationen verwendet werden.

Symmetrischen Verschlüsselungsschlüsseln können mehrere Schlüsselmaterialien zugeordnet sein. Für diese Schlüssel weist KMS jedem Schlüsselmaterial eine eindeutige Kennung zu. Sie können die [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html)API verwenden, um diese wichtigen Materialkennungen und den entsprechenden Status des Schlüsselmaterials einzusehen (siehe [RotationsListEntry](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotationsListEntry.html)). Ein Schlüsselmaterialstatus von `PENDING_ROTATION` oder `PENDING_MULTI_REGION_IMPORT_AND_ROTATION` gibt an, dass das Schlüsselmaterial nicht dauerhaft mit dem KMS-Schlüssel verknüpft ist. Durch Löschen oder Ablaufen aller dauerhaft verknüpften Schlüsselmaterialien wird der Schlüsselstatus in *Ausstehender Import* geändert. Sie können ein bestimmtes Schlüsselmaterial löschen, indem Sie seinen Bezeichner mithilfe des `key-material-id` Parameters in der [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)API angeben.

**Überlegungen zu Schlüsseln für mehrere Regionen**
+ Wenn Sie das Schlüsselmaterial eines primären Regionsschlüssels löschen, der sich im `PENDING_MULTI_REGION_IMPORT_AND_ROTATION` Status `PENDING_ROTATION` oder im Status befindet, löschen Sie damit auch das Schlüsselmaterial für die replizierten Regionsschlüssel.
+ Wenn Sie das Schlüsselmaterial eines primären Regionsschlüssels oder eines Replikats löschen, ist nur dieser spezifische Schlüssel betroffen, und andere zugehörige Schlüssel mit mehreren Regionen bleiben unverändert. Alle primären Schlüssel oder replizierten Regionsschlüssel, denen all ihre dauerhaft zugewiesenen Schlüsselmaterialien zugeordnet sind, können weiterhin für kryptografische Operationen verwendet werden.

**Warnung**  
Der `key-material-id` Parameter ist optional. Wenn Sie ihn nicht angeben, AWS KMS wird das aktuelle Schlüsselmaterial gelöscht.

Neben dem Deaktivieren des KMS-Schlüssels und dem Entziehen von Berechtigungen kann das Löschen von Schlüsselmaterial als Strategie verwendet werden, um die Verwendung des KMS-Schlüssels schnell, aber vorübergehend einzustellen. Im Gegensatz dazu wird bei der Planung des Löschens eines KMS-Schlüssels mit importiertem Schlüsselmaterial auch schnell die Verwendung des KMS-Schlüssels gestoppt. Wenn der Löschvorgang jedoch während der Wartezeit nicht abgebrochen wird, werden der KMS-Schlüssel, die zugehörigen Schlüsselmaterialien und alle wichtigen Metadaten dauerhaft gelöscht. Details hierzu finden Sie unter [Deleting KMS keys with imported key material](deleting-keys.md#import-delete-key).

Um Schlüsselmaterial zu löschen, können Sie die AWS KMS Konsole oder den [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)API-Vorgang verwenden. AWS KMS zeichnet einen Eintrag in Ihrem AWS CloudTrail Protokoll auf, wenn Sie [importiertes Schlüsselmaterial löschen](ct-deleteimportedkeymaterial.md) und wenn [abgelaufenes Schlüsselmaterial AWS KMS gelöscht wird](ct-deleteexpiredkeymaterial.md).

**Wie sich das Löschen von Schlüsselmaterial auf Dienste auswirkt AWS **  
Wenn Sie Schlüsselmaterial löschen, wird der KMS-Schlüssel sofort unbrauchbar (vorausgesetzt, dass er irgendwann konsistent ist). Ressourcen, die mit durch den KMS-Schlüssel geschützten [Datenschlüsseln](data-keys.md) verschlüsselt wurden, sind jedoch nicht betroffen, bis der KMS-Schlüssel erneut verwendet wird, z. B. zur Entschlüsselung des Datenschlüssels. Dieses Problem betrifft AWS-Services, dass viele von ihnen Datenschlüssel verwenden, um Ihre Ressourcen zu schützen. Details hierzu finden Sie unter [Auswirkung von unbrauchbaren KMS-Schlüsseln auf Datenschlüssel](unusable-kms-keys.md).

## Verwenden der AWS KMS Konsole
<a name="importing-keys-delete-key-material-console"></a>

Sie können die AWS KMS Konsole verwenden, um Schlüsselmaterial zu löschen.

1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS-Managementkonsole und öffnen Sie sie unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.

1. Führen Sie eine der folgenden Aktionen aus:
   + Aktivieren Sie das Kontrollkästchen für einen KMS-Schlüssel mit importiertem Schlüsselmaterial. Wählen Sie unter **Key actions** die Option **Delete key material**. Bei symmetrischen Verschlüsselungsschlüsseln, denen mehrere Schlüsselmaterialien zugeordnet sind, wird dadurch das aktuelle Schlüsselmaterial gelöscht. 
   + Für KMS-Schlüssel mit symmetrischer Verschlüsselung mit importiertem Schlüsselmaterial wählen Sie den Alias oder die Schlüssel-ID eines KMS-Schlüssels. Wählen Sie die **Registerkarte Schlüsselmaterial und Rotationen.** In der Tabelle mit den Schlüsselmaterialien werden alle Schlüsselmaterialien aufgeführt, die dem Schlüssel zugeordnet sind. Wählen Sie im Menü **Aktionen** in der Zeile, die dem **Schlüsselmaterial** entspricht, das Sie löschen möchten, die Option Schlüsselmaterial löschen.

1. Bestätigen Sie, dass Sie das Schlüsselmaterial löschen möchten, und klicken Sie dann auf **Delete key material**. Der Zustand des KMS-Schlüssels, der dem [Schlüsselstatus](key-state.md) entspricht, ändert sich in **Pending import (Import ausstehend)**. Wenn sich das gelöschte Schlüsselmaterial im `PENDING_ROTATION` Status befand, ändert sich der Status des KMS-Schlüssels nicht.

## Verwenden der AWS KMS API
<a name="importing-keys-delete-key-material-api"></a>

Um die [AWS KMS API](https://docs.aws.amazon.com/kms/latest/APIReference/) zum Löschen von Schlüsselmaterial zu verwenden, senden Sie eine [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)Anfrage. Das folgende Beispiel zeigt, wie Sie dies mit dem [AWS CLI](https://aws.amazon.com/cli/) tun können.

Ersetzen Sie `1234abcd-12ab-34cd-56ef-1234567890ab` mit der Schlüssel-ID des KMS-Schlüssels, dessen Schlüsselmaterial Sie löschen möchten. Für diese Operation können Sie die Schlüssel-ID oder den ARN des KMS-Schlüssels verwenden, aber keinen Alias. Der folgende Befehl löscht das aktuelle Schlüsselmaterial, das möglicherweise das einzige Schlüsselmaterial ist, das dem Schlüssel zugeordnet ist.

```
$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

Um ein bestimmtes Schlüsselmaterial zu löschen, geben Sie das mit dem `key-material-id` Parameter identifizierte Schlüsselmaterial an. `123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0`Ersetzen Sie es durch den Bezeichner des Schlüsselmaterials, das Sie löschen möchten.

```
$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --key-material-id 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0
```