Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Eliminare il materiale chiave importato
<a name="importing-keys-delete-key-material"></a>

È possibile eliminare il materiale chiave importato da una chiave KMS in qualsiasi momento. Inoltre, quando il materiale chiave importato con una data di scadenza scade, AWS KMS elimina il materiale chiave. In entrambi i casi, quando il materiale chiave viene eliminato, [lo stato della chiave](key-state.md) KMS cambia in *In attesa di importazione* e la chiave KMS non può essere utilizzata in alcuna operazione crittografica.

Alle chiavi di crittografia simmetriche possono essere associati più materiali chiave. Per queste chiavi, KMS assegna un identificatore univoco a ciascun materiale chiave. Puoi utilizzare l'[ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html)API per visualizzare questi identificatori dei materiali chiave e lo stato del materiale chiave corrispondente (vedi). [RotationsListEntry](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotationsListEntry.html) Uno stato del materiale chiave `PENDING_ROTATION` o `PENDING_MULTI_REGION_IMPORT_AND_ROTATION` indica che il materiale chiave non è associato in modo permanente alla chiave KMS. L'eliminazione o la scadenza di qualsiasi materiale chiave associato in modo permanente modifica lo stato della chiave *in In attesa di importazione.* È possibile eliminare un materiale chiave specifico specificandone l'identificatore utilizzando il `key-material-id` parametro nell'API. [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)

**Considerazioni sulle chiavi multiregionali**
+ Quando elimini il materiale chiave di una chiave regionale principale che si trova nel nostro `PENDING_ROTATION` `PENDING_MULTI_REGION_IMPORT_AND_ROTATION` stato, elimini anche il materiale chiave per le chiavi regionali di replica.
+ Se elimini il materiale chiave in una chiave di regione principale o di replica, viene interessata solo quella chiave specifica e le altre chiavi multiregionali correlate rimangono invariate. Tutte le chiavi di regione primarie o di replica con tutti i relativi materiali chiave associati in modo permanente continuano a essere utilizzabili nelle operazioni crittografiche.

**avvertimento**  
Il `key-material-id` parametro è facoltativo e, se non lo specificate, AWS KMS eliminerà il materiale chiave corrente.

Oltre alla disabilitazione della chiave KMS e alla revoca delle autorizzazioni, l'eliminazione del materiale della chiave può essere utilizzata come strategia per interrompere rapidamente, ma temporaneamente, l'uso della chiave KMS. Al contrario, la pianificazione dell'eliminazione di una chiave KMS con il materiale della chiave importato interrompe rapidamente anche l'uso della chiave KMS. Tuttavia, se l'eliminazione non viene annullata durante il periodo di attesa, la chiave KMS, i materiali chiave associati e tutti i metadati chiave vengono eliminati definitivamente. Per informazioni dettagliate, vedi [Deleting KMS keys with imported key material](deleting-keys.md#import-delete-key).

Per eliminare il materiale chiave, puoi utilizzare la AWS KMS console o l'operazione API. [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) AWS KMS registra una voce nel AWS CloudTrail registro quando si [elimina materiale chiave importato e quando si AWS KMS elimina materiale](ct-deleteimportedkeymaterial.md) [chiave scaduto](ct-deleteexpiredkeymaterial.md).

**In che modo l'eliminazione di materiale chiave influisce sui servizi AWS **  
Quando elimini un materiale chiave, la chiave KMS diventa immediatamente inutilizzabile (fatta salva l'eventuale coerenza). Tuttavia, le risorse crittografate con [chiavi di dati](data-keys.md) protette dalla chiave KMS non sono interessate fino a quando la chiave KMS non viene nuovamente utilizzata, ad esempio per decrittografare la chiave dati. Questo problema riguarda Servizi AWS molti dei quali utilizzano chiavi dati per proteggere le risorse. Per informazioni dettagliate, vedi [In che modo le chiavi KMS inutilizzabili influiscono sulle chiavi dati](unusable-kms-keys.md).

## Utilizzo della AWS KMS console
<a name="importing-keys-delete-key-material-console"></a>

È possibile utilizzare la AWS KMS console per eliminare il materiale chiave.

1. Accedi a Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.

1. Esegui una delle seguenti operazioni:
   + Seleziona la casella di controllo di una chiave KMS con materiale chiave importato. Scegliere **Key actions (Operazioni della chiave)**, **Delete key material (Elimina materiale della chiave)**. Per le chiavi di crittografia simmetriche a cui sono associati più materiali chiave, verrà eliminato il materiale chiave corrente. 
   + Per le chiavi KMS con crittografia simmetrica con materiale chiave importato, scegli l'alias o l'ID della chiave KMS. Scegli la scheda Materiale **chiave e rotazioni**. La tabella dei materiali chiave elencherà tutti i materiali chiave associati alla chiave. Scegliete **Elimina materiale chiave** dal menu **Azioni** nella riga corrispondente al materiale chiave che desiderate eliminare.

1. Confermare che si intende eliminare il materiale della chiave, quindi selezionare **Delete key material (Elimina materiale chiave)**. Lo stato della chiave KMS, che corrisponde al relativo [stato di chiave](key-state.md), diventa **In attesa di importazione**. Se il materiale chiave eliminato era inalterato, `PENDING_ROTATION` lo stato della chiave KMS non viene modificato.

## Utilizzo dell'API AWS KMS
<a name="importing-keys-delete-key-material-api"></a>

Per utilizzare l'[AWS KMS API](https://docs.aws.amazon.com/kms/latest/APIReference/) per eliminare il materiale chiave, invia una [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html)richiesta. L'esempio seguente mostra come eseguire questa operazione con l'[AWS CLI](https://aws.amazon.com/cli/).

Sostituisci `1234abcd-12ab-34cd-56ef-1234567890ab` con l'ID chiave della chiave KMS il cui materiale desideri eliminare. Puoi utilizzare l'ID chiave o l'ARN della chiave KMS, mentre non puoi utilizzare un alias per questa operazione. Il comando seguente elimina il materiale chiave corrente, che può essere l'unico materiale chiave associato alla chiave.

```
$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

Per eliminare un materiale chiave specifico, specificate il materiale chiave identificato utilizzando il `key-material-id` parametro. Sostituiscilo `123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0` con l'identificatore del materiale chiave che desideri eliminare.

```
$ aws kms delete-imported-key-material --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --key-material-id 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0
```