Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Eliminar un almacén de AWS CloudHSM claves
Al eliminar un almacén de AWS CloudHSM claves, AWS KMS elimina todos los metadatos sobre el almacén de AWS CloudHSM claves de KMS, incluida la información sobre su asociación con un AWS CloudHSM clúster. Esta operación no afecta al AWS CloudHSM clúster HSMs, ni a sus usuarios. Puede crear un nuevo almacén de AWS CloudHSM claves asociado al mismo AWS CloudHSM clúster, pero no puede deshacer la operación de eliminación.
Solo puede eliminar un almacén de AWS CloudHSM claves que esté desconectado de su AWS CloudHSM clúster y que no contenga ninguno AWS KMS keys. Antes de eliminar un almacén de claves personalizado, haga lo siguiente.
+ Compruebe que no necesitará nunca utilizar ninguna de las claves KMS del almacén de claves para ninguna [operación criptográfica](manage-cmk-keystore.md#use-cmk-keystore). A continuación, [programe la eliminación](deleting-keys.md#delete-cmk-keystore) de todas las claves KMS del almacén de claves. Para obtener ayuda para encontrar las claves de KMS en un almacén de AWS CloudHSM claves, consulte[Busque las claves KMS en un almacén de AWS CloudHSM claves](find-cmk-in-keystore.md).
+ Confirme que se han eliminado todas las claves KMS. Para ver las claves KMS de un almacén de AWS CloudHSM claves, consulte[Identifique las claves de KMS en los almacenes de AWS CloudHSM claves](identify-key-types.md#identify-key-hsm-keystore).
+ [Desconecte el almacén de AWS CloudHSM claves](disconnect-keystore.md) de su AWS CloudHSM clúster.
En lugar de eliminar el almacén de AWS CloudHSM claves, considere la posibilidad de [desconectarlo](disconnect-keystore.md) del AWS CloudHSM clúster asociado. Mientras un almacén de AWS CloudHSM claves esté desconectado, puede administrar el almacén de AWS CloudHSM claves y su AWS KMS keys. Sin embargo, no puede crear ni usar claves KMS en el almacén de AWS CloudHSM claves. Puede volver a conectar el almacén de AWS CloudHSM claves en cualquier momento.
## Elimina tu almacén de AWS CloudHSM claves
Puede eliminar el almacén de AWS CloudHSM claves en la AWS KMS consola o mediante esta [DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html)operación.
### Uso de la AWS KMS consola
Para eliminar un almacén de AWS CloudHSM claves del Consola de administración de AWS, comience por seleccionarlo en la AWS CloudHSM página **Almacenes de claves personalizados**.
1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)
1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
1. En el panel de navegación, elija **Almacenes de claves personalizados**, **Almacenes de claves de AWS CloudHSM **.
1. Busque la fila que representa el almacén de AWS CloudHSM claves que desea eliminar. Si el **estado de conexión** del almacén de AWS CloudHSM claves no es **Desconectado**, debe [desconectar el almacén de AWS CloudHSM claves](disconnect-keystore.md) antes de eliminarlo.
1. En el menú **Key store actions** (Acciones del almacén de claves), seleccione **Delete** (Eliminar).
Cuando se complete la operación, aparecerá un mensaje de éxito y el almacén de AWS CloudHSM claves ya no aparecerá en la lista de almacenes de claves. Si la operación da error, aparecerá un mensaje de error donde se describe el problema y se explica cómo resolverlo. Si necesita más ayuda, consulte [Resolver problemas de un almacén de claves personalizado](fix-keystore.md).
### Uso de la AWS KMS API
Para eliminar un almacén de AWS CloudHSM claves, utilice la [DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html)operación. Si la operación se realiza correctamente, AWS KMS devuelve una respuesta HTTP 200 y un objeto JSON sin propiedades.
Para empezar, compruebe que el almacén de AWS CloudHSM claves no contiene ninguna AWS KMS keys. No puede eliminar un almacén de claves personalizado que contenga claves KMS. El primer comando de ejemplo utiliza [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html)y [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)busca AWS KMS keys en el almacén de AWS CloudHSM claves con el ID de almacén de claves *cks-1234567890abcdef0* personalizado del ejemplo. En ese caso, el comando no devuelve ninguna clave KMS. Si es así, utilice la [ScheduleKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html)operación para programar la eliminación de cada una de las claves del KMS.
------
#### [ Bash ]
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
```
------
#### [ PowerShell ]
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
```
------
A continuación, desconecte el almacén de AWS CloudHSM claves. Este comando de ejemplo utiliza la [DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html)operación para desconectar un almacén de AWS CloudHSM claves de su AWS CloudHSM clúster. Antes de ejecutar este comando, reemplace el ID del almacén de claves personalizado de ejemplo por uno válido.
------
#### [ Bash ]
```
$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0
```
------
#### [ PowerShell ]
```
PS C:\> Disconnect-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0
```
------
Una vez desconectado el almacén de claves personalizado, puede utilizar la [DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html)operación para eliminarlo.
------
#### [ Bash ]
```
$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0
```
------
#### [ PowerShell ]
```
PS C:\> Remove-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0
```
------