Eliminare il materiale chiave importato - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminare il materiale chiave importato

È possibile eliminare il materiale chiave importato da una chiave KMS in qualsiasi momento. Inoltre, quando il materiale chiave importato con una data di scadenza scade, AWS KMS elimina il materiale chiave. In entrambi i casi, quando il materiale chiave viene eliminato, lo stato della chiave KMS cambia in In attesa di importazione e la chiave KMS non può essere utilizzata in alcuna operazione crittografica.

Alle chiavi di crittografia simmetriche a regione singola possono essere associati più materiali chiave e l'eliminazione o la scadenza di qualsiasi materiale chiave in uno stato diverso da quello di PENDING_ROTATION modifica lo stato della chiave in In attesa di importazione. Per queste chiavi, KMS assegna un identificatore univoco a ciascun materiale chiave. Puoi utilizzare l'ListKeyRotationsAPI per visualizzare questi identificatori di materiali chiave. È possibile eliminare un materiale chiave specifico specificandone l'identificatore utilizzando il key-material-id parametro nell'API. DeleteImportedKeyMaterial

avvertimento

Il key-material-id parametro è facoltativo e se non lo specificate, AWS KMS eliminerà il materiale chiave corrente.

Oltre alla disabilitazione della chiave KMS e alla revoca delle autorizzazioni, l'eliminazione del materiale della chiave può essere utilizzata come strategia per interrompere rapidamente, ma temporaneamente, l'uso della chiave KMS. Al contrario, la pianificazione dell'eliminazione di una chiave KMS con il materiale della chiave importato interrompe rapidamente anche l'uso della chiave KMS. Tuttavia, se l'eliminazione non viene annullata durante il periodo di attesa, la chiave KMS, i materiali chiave associati e tutti i metadati chiave vengono eliminati definitivamente. Per informazioni dettagliate, consultare Deleting KMS keys with imported key material.

Per eliminare il materiale chiave, puoi utilizzare la AWS KMS console o l'operazione API. DeleteImportedKeyMaterial AWS KMS registra una voce nel AWS CloudTrail registro quando si elimina materiale chiave importato e quando si AWS KMS elimina materiale chiave scaduto.

In che modo l'eliminazione di materiale chiave influisce sui servizi AWS

Quando elimini un materiale chiave, la chiave KMS diventa immediatamente inutilizzabile (fatta salva l'eventuale coerenza). Tuttavia, le risorse crittografate con chiavi di dati protette dalla chiave KMS non sono interessate fino a quando la chiave KMS non viene nuovamente utilizzata, ad esempio per decrittografare la chiave dati. Questo problema riguarda i Servizi AWS, molti dei quali proteggono le risorse tramite le chiavi dati. Per informazioni dettagliate, consultare In che modo le chiavi KMS inutilizzabili influiscono sulle chiavi dati.

È possibile utilizzare la AWS KMS console per eliminare il materiale chiave.

  1. Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  4. Esegui una di queste operazioni:

    • Seleziona la casella di controllo di una chiave KMS con materiale chiave importato. Scegliere Key actions (Operazioni della chiave), Delete key material (Elimina materiale della chiave). Per le chiavi di crittografia simmetriche a cui sono associati più materiali chiave, verrà eliminato il materiale chiave corrente.

    • Per le chiavi KMS con crittografia simmetrica a regione singola con materiale chiave importato, scegli l'alias o l'ID della chiave KMS. Scegli la scheda Materiale chiave e rotazioni. La tabella dei materiali chiave elencherà tutti i materiali chiave associati alla chiave. Scegliete Elimina materiale chiave dal menu Azioni nella riga corrispondente al materiale chiave che desiderate eliminare.

  5. Confermare che si intende eliminare il materiale della chiave, quindi selezionare Delete key material (Elimina materiale chiave). Lo stato della chiave KMS, che corrisponde al relativo stato di chiave, diventa In attesa di importazione. Se il materiale chiave eliminato era inalterato, PENDING_ROTATION lo stato della chiave KMS non viene modificato.

Per utilizzare l'AWS KMS API per eliminare il materiale chiave, invia una DeleteImportedKeyMaterialrichiesta. L'esempio seguente mostra come eseguire questa operazione con l'AWS CLI.

Sostituisci 1234abcd-12ab-34cd-56ef-1234567890ab con l'ID chiave della chiave KMS il cui materiale desideri eliminare. Puoi utilizzare l'ID chiave o l'ARN della chiave KMS, mentre non puoi utilizzare un alias per questa operazione. Il comando seguente elimina il materiale chiave corrente, che può essere l'unico materiale chiave associato alla chiave.

$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Per eliminare un materiale chiave specifico, specificate il materiale chiave identificato utilizzando il key-material-id parametro. Sostituiscilo 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0 con l'identificatore del materiale chiave che desideri eliminare.

$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --key-material-id 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0