Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Pianifica l'eliminazione delle chiavi
Le seguenti procedure descrivono come pianificare l'eliminazione delle chiavi e annullare l'eliminazione delle chiavi AWS KMS keys (chiavi KMS) AWS KMS utilizzando l' AWS KMS API Console di gestione AWS and.
**avvertimento**
L'eliminazione di una chiave KMS è un'operazione distruttiva e potenzialmente pericolosa. Dovresti procedere solo quando hai la certezza di non dover più utilizzare la chiave KMS e che non ne avrai bisogno in futuro. In caso di dubbio, dovresti [disabilitare la chiave KMS](enabling-keys.md) invece di eliminarla.
Prima di eliminare una chiave KMS, devi disporre delle autorizzazioni necessarie. Per informazioni su come concedere queste autorizzazioni agli amministratori delle chiavi, consulta [Controlla l'accesso all'eliminazione delle chiavi](deleting-keys-adding-permission.md). Puoi anche utilizzare la chiave di condizione [`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days) per limitare ulteriormente il periodo di attesa, applicando, ad esempio, un periodo di attesa minimo.
AWS KMS registra una voce nel AWS CloudTrail registro quando [pianifichi l'eliminazione](ct-schedule-key-deletion.md) della chiave KMS e quando la chiave [KMS viene](ct-delete-key.md) effettivamente eliminata.
## Utilizzo della console AWS KMS
In Console di gestione AWS, puoi pianificare e annullare l'eliminazione di più chiavi KMS contemporaneamente.
**Per pianificare l'eliminazione di chiavi**
1. Accedi a Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) su [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.
Non è possibile pianificare l’eliminazione di [Chiavi gestite da AWS](concepts.md#aws-managed-key) o [Chiavi di proprietà di AWS](concepts.md#aws-owned-key).
1. Scegli la casella di controllo accanto alla chiave KMS che desideri eliminare.
1. Scegliere **Key actions (Operazioni sulle chiavi)**, **Schedule key deletion (Pianifica eliminazione chiave)**.
1. Leggere l'avviso e le informazioni sull'annullamento dell'eliminazione durante il periodo di attesa. Se decidi di annullare l'eliminazione, nella parte inferiore della pagina scegli **Annulla**.
1. Per **Waiting period (in days) (Periodo di attesa (in giorni))**, immettere un numero di giorni compreso tra 7 e 30.
1. Controlla le chiavi KMS che stai eliminando.
1. Seleziona la casella di controllo accanto a **Conferma che desideri pianificare l'eliminazione di questa chiave in ** giorni**. .
1. Scegliere **Schedule deletion (Pianifica eliminazione)**.
Lo stato della chiave KMS diventa **In attesa di eliminazione**.
## Utilizzo dell' AWS KMS API
Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html) per pianificare l'eliminazione di una [chiave gestita dal cliente](concepts.md#customer-mgn-key), come mostrato nel seguente esempio.
Non è possibile pianificare l'eliminazione di un Chiave gestita da AWS or Chiave di proprietà di AWS.
```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```
Se utilizzato correttamente, AWS CLI restituisce un output simile a quello mostrato nell'esempio seguente:
```
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}
```