Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Programar la eliminación de claves
Los siguientes procedimientos describen cómo programar la eliminación de claves y cancelar la eliminación de claves AWS KMS keys (claves de KMS) AWS KMS mediante la API Consola de administración de AWS y la AWS KMS API.
**aviso**
La eliminación de una clave KMS es un proceso destructivo y potencialmente peligroso. Solo debe hacerlo si está seguro de que ya no necesitará la clave KMS y no tendrá que usarla en el futuro. Si no está seguro, debe [desactivar la clave KMS](enabling-keys.md) en lugar de eliminarla.
Para poder eliminar una clave KMS, debe disponer de permiso para hacerlo. Para obtener información sobre cómo conceder estos permisos a los administradores de claves, consulte [Control del acceso a la eliminación de claves](deleting-keys-adding-permission.md). También puede usar la clave de condición [`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days) para restringir aún más el periodo de espera, por ejemplo, para imponer un periodo de espera mínimo.
AWS KMS registra una entrada en el AWS CloudTrail registro cuando se [programa la eliminación](ct-schedule-key-deletion.md) de la clave de KMS y cuando se [elimina realmente la clave de KMS](ct-delete-key.md).
## Uso de la AWS KMS consola
En la Consola de administración de AWS, puede programar y cancelar la eliminación de varias claves de KMS a la vez.
**Para programar la eliminación de claves**
1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)
1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.
1. En el panel de navegación, elija **Claves administradas por el cliente**.
No puede programar la eliminación de [Claves administradas por AWS](concepts.md#aws-managed-key) o [Claves propiedad de AWS](concepts.md#aws-owned-key).
1. Seleccione la casilla de verificación situada junto a la clave de KMS que desea eliminar.
1. Elija **Key actions (Acciones de claves)**, **Schedule key deletion (Programar la eliminación de claves)**.
1. Lea y tenga en cuenta la advertencia y la información sobre la cancelación de la eliminación durante el período de espera. Si decide cancelar la eliminación, en la parte inferior de la página, elija **Cancel** (Cancelar).
1. En **Waiting period (in days) [Período de espera (en días)]**, indique un número de días entre 7 y 30.
1. Revise las claves KMS que está eliminando.
1. Selecciona la casilla de verificación situada junto a **Confirma que deseas programar la eliminación de esta clave en ** unos días**. .
1. Elija **Schedule deletion**.
El estado de clave KMS cambia a **Pending deletion** (Eliminación pendiente).
## Uso de la AWS KMS API
Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html) para programar la eliminación de una [clave administrada por el cliente](concepts.md#customer-mgn-key), tal y como se muestra en el siguiente ejemplo.
No puede programar la eliminación de un Clave administrada de AWS o Clave propiedad de AWS.
```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```
Si se usa correctamente, AWS CLI devuelve un resultado como el que se muestra en el siguiente ejemplo:
```
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}
```