翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キー削除をスケジュールする
<a name="deleting-keys-scheduling-key-deletion"></a>

次の手順では、 および AWS KMS API AWS KMS を使用して、 でキー削除をスケジュール AWS マネジメントコンソール し、 AWS KMS keys (KMS キー) のキー削除をキャンセルする方法について説明します。

**警告**  
KMS キーを削除することは破壊的であり、リスクを伴います。KMS キーが不要であり、今後も使用しないことが確実である場合にのみ実行してください。不明な場合は、削除するのではなく [KMS キーを無効化する](enabling-keys.md)べきです。

KMS キーを削除する前に、削除するための許可を取得する必要があります。これらのアクセス許可をキー管理者に付与する方法の詳細は、「[キー削除へのアクセスを制御する](deleting-keys-adding-permission.md)」を参照してください。[`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days)条件キーを使用して、最小待機期間を設定するなど、待機期間をさらに制限することもできます。

AWS KMS は、KMS キー[の削除をスケジュール](ct-schedule-key-deletion.md)するとき、および [KMS キーが実際に削除](ct-delete-key.md)されたときに AWS CloudTrail 、ログにエントリを記録します。

## AWS KMS コンソールの使用
<a name="deleting-keys-scheduling-key-deletion-console"></a>

では AWS マネジメントコンソール、複数の KMS キーの削除を一度にスケジュールおよびキャンセルできます。

**キーの削除をスケジュールするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。

   [AWS マネージドキー](concepts.md#aws-managed-key) または [AWS 所有のキー](concepts.md#aws-owned-key) の削除をスケジュールすることはできません。

1. 削除する KMS キーの横にあるチェックボックスを選択します。

1. **[Key actions]** (キーのアクション)、**[Schedule key deletion]** (キーの削除をスケジュール) の順に選択します。

1. 待機中に、警告、および削除のキャンセルに関する情報を読み、検討してください。削除をキャンセルする場合はページ下部の [**Cancel (キャンセル)**] を選択します。

1. **[Waiting period (in days)]** (待機期間 (日数)) に、日数として 7～30 の値を入力します。

1. 削除する KMS キーを確認します。

1. **[Confirm you want to schedule this key for deletion in *<number of days>* days]** (このキーを <日数> 日後に削除するスケジュールを確定する) の横にあるチェックボックスをオンにします。

1. **[Schedule deletion]** (削除をスケジュールする) を選択します。

KMS キーのステータスが [**Pending deletion**] (削除保留中) に変わります。

## AWS KMS API の使用
<a name="deleting-keys-scheduling-key-deletion-cli"></a>

次の例のように、[https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html) コマンドを使用して、[カスタマーマネージドキー](concepts.md#customer-mgn-key)からキーの削除をスケジュールします。

 AWS マネージドキー または の削除をスケジュールすることはできません AWS 所有のキー。

```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```

正常に使用すると、 は次の例に示す出力のような出力 AWS CLI を返します。

```
{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}
```