기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM 키 스토어 삭제
AWS CloudHSM 키 스토어를 삭제하면는 AWS CloudHSM 클러스터와의 연결에 대한 정보를 포함하여 KMS에서 AWS CloudHSM 키 스토어에 대한 모든 메타데이터를 AWS KMS 삭제합니다. 이 작업은 AWS CloudHSM 클러스터, HSMs 또는 사용자에게 영향을 주지 않습니다. 동일한 AWS CloudHSM 클러스터와 연결된 새 AWS CloudHSM 키 스토어를 생성할 수 있지만 삭제 작업을 실행 취소할 수는 없습니다.
AWS CloudHSM 클러스터에서 연결이 끊어지고 키 스토어가 포함되지 않은 AWS CloudHSM 키 스토어만 삭제할 수 있습니다 AWS KMS keys. 사용자 지정 키 스토어를 삭제하기 전에 다음을 수행합니다.
+ 모든 [암호화 작업](manage-cmk-keystore.md#use-cmk-keystore)에서 키 스토어의 KMS 키를 전혀 사용할 필요가 없는지 확인합니다. 그런 다음, 키 스토어에서 모든 KMS 키의 [삭제를 예약](deleting-keys.md#delete-cmk-keystore)합니다. 키 스토어에서 KMS AWS CloudHSM 키를 찾는 방법에 대한 도움말은 섹션을 참조하세요[키 스토어에서 KMS AWS CloudHSM 키 찾기](find-cmk-in-keystore.md).
+ 모든 KMS 키가 삭제되었는지 확인합니다. 키 스토어에서 KMS AWS CloudHSM 키를 보려면 섹션을 참조하세요[키 스토어에서 KMS AWS CloudHSM 키 식별](identify-key-types.md#identify-key-hsm-keystore).
+ 클러스터에서 [AWS CloudHSM 키 스토어의 연결을](disconnect-keystore.md) 해제합니다 AWS CloudHSM .
AWS CloudHSM 키 스토어를 삭제하는 대신 연결된 AWS CloudHSM 클러스터에서 [연결을 해제](disconnect-keystore.md)하는 것이 좋습니다. AWS CloudHSM 키 스토어의 연결이 해제된 상태에서 AWS CloudHSM 키 스토어와 해당를 관리할 수 있습니다 AWS KMS keys. 하지만 키 스토어에서는 KMS AWS CloudHSM 키를 생성하거나 사용할 수 없습니다. 언제든지 AWS CloudHSM 키 스토어를 다시 연결할 수 있습니다.
## AWS CloudHSM 키 스토어 삭제
AWS KMS 콘솔에서 또는 [DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) 작업을 사용하여 AWS CloudHSM 키 스토어를 삭제할 수 있습니다.
### AWS KMS 콘솔 사용
에서 AWS CloudHSM 키 스토어를 삭제하려면 AWS Management Console먼저 사용자 지정 AWS CloudHSM 키 스토어 페이지에서 키 스토어를 선택합니다. ****
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.
1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.
1. 탐색 창에서 **Custom key stores**(사용자 지정 키 스토어), **AWS CloudHSM key stores**를 선택합니다.
1. 삭제할 AWS CloudHSM 키 스토어를 나타내는 행을 찾습니다. AWS CloudHSM 키 스토어의 **연결 상태가** **연결 해제되지** 않은 경우 삭제하기 전에 [AWS CloudHSM 키 스토어의 연결을 해제](disconnect-keystore.md)해야 합니다.
1. **Key store actions**(키 스토어 작업) 메뉴에서 **Delete**(삭제)를 선택합니다.
작업이 완료되면 성공 메시지가 나타나고 AWS CloudHSM 키 스토어 목록에 키 스토어가 더 이상 나타나지 않습니다. 작업이 실패하면 오류 메시지가 나타나서 문제를 설명하고 이를 수정할 수 있는 방법에 대한 도움말을 제공합니다. 도움이 더 필요한 경우 [사용자 지정 키 스토어 문제 해결](fix-keystore.md) 섹션을 참조하십시오.
### AWS KMS API 사용
AWS CloudHSM 키 스토어를 삭제하려면 [DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) 작업을 사용합니다. 작업이 성공하면 속성이 없는 JSON 객체와 HTTP 200 응답을 AWS KMS 반환합니다.
시작하려면 AWS CloudHSM 키 스토어에이 포함되어 있지 않은지 확인합니다 AWS KMS keys. KMS 키를 포함하는 사용자 지정 키 스토어를 삭제할 수 없습니다. 첫 번째 예제 명령은 [ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) 및 [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)를 사용하여 예제 *cks-1234567890abcdef0* 사용자 지정 AWS CloudHSM 키 스토어 ID로 키 스토어 AWS KMS keys 에서를 검색합니다. 이 경우, 명령은 어떤 KMS 키도 반환하지 않습니다. 그리고 [ScheduleKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html) 작업을 사용하여 각 KMS 키에 대한 삭제를 예약합니다.
------
#### [ Bash ]
```
for key in $(aws kms list-keys --query 'Keys[*].KeyId' --output text) ;
do aws kms describe-key --key-id $key |
grep '"CustomKeyStoreId": "cks-1234567890abcdef0"' --context 100; done
```
------
#### [ PowerShell ]
```
PS C:\> Get-KMSKeyList | Get-KMSKey | where CustomKeyStoreId -eq 'cks-1234567890abcdef0'
```
------
그런 다음 AWS CloudHSM 키 스토어의 연결을 해제합니다. 이 예제 명령은 [DisconnectCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisconnectCustomKeyStore.html) 작업을 사용하여 AWS CloudHSM 클러스터에서 AWS CloudHSM 키 스토어의 연결을 해제합니다. 이 명령을 실행하기 앞서 예시에 나온 사용자 지정 키 저장소 ID를 유효한 ID로 대체합니다.
------
#### [ Bash ]
```
$ aws kms disconnect-custom-key-store --custom-key-store-id cks-1234567890abcdef0
```
------
#### [ PowerShell ]
```
PS C:\> Disconnect-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0
```
------
사용자 지정 키 스토어가 연결 해제된 후에는 [DeleteCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteCustomKeyStore.html) 작업을 사용하여 이를 삭제할 수 있습니다.
------
#### [ Bash ]
```
$ aws kms delete-custom-key-store --custom-key-store-id cks-1234567890abcdef0
```
------
#### [ PowerShell ]
```
PS C:\> Remove-KMSCustomKeyStore -CustomKeyStoreId cks-1234567890abcdef0
```
------