As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Agendar exclusão de chave
Os procedimentos a seguir descrevem como programar a exclusão da chave e cancelar a exclusão da chave AWS KMS keys (chaves KMS) AWS KMS usando a Console de gerenciamento da AWS e a API. AWS KMS
**Atenção**
Excluir uma chave do KMS é um processo destrutivo e potencialmente perigoso. Prossiga somente quando você tiver certeza de que não vai precisar mais usar a chave do KMS futuramente. Caso não tenha certeza, [desabilite a chave do KMS](enabling-keys.md) em vez de excluí-la.
Para excluir uma chave do KMS, é preciso ter a respectiva permissão. Para obter informações sobre como conceder essas permissões aos administradores de chaves, consulte [Controlar o acesso à exclusão de chaves](deleting-keys-adding-permission.md). Também é possível usar a chave de condição [`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days) para restringir ainda mais o período de espera, como impor um período mínimo de espera.
AWS KMS registra uma entrada no seu AWS CloudTrail registro quando você [agenda a exclusão](ct-schedule-key-deletion.md) da chave KMS e quando a chave [KMS é realmente excluída](ct-delete-key.md).
## Usando o AWS KMS console
No Console de gerenciamento da AWS, você pode programar e cancelar a exclusão de várias chaves KMS ao mesmo tempo.
**Para programar a exclusão de chaves**
1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.
1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**.
Não é possível agendar a exclusão de [Chaves gerenciadas pela AWS](concepts.md#aws-managed-key) ou [Chaves pertencentes à AWS](concepts.md#aws-owned-key).
1. Escolha a caixa de seleção ao lado da chave do KMS que você deseja excluir.
1. Escolha **Key actions (Ações de chave)**, **Schedule key deletion (Programar exclusão da chave)**.
1. Leia e considere o aviso e as informações sobre o cancelamento e a exclusão durante o período de espera. Se você decidir cancelar a exclusão, no final da página, selecione **Cancel** (Cancelar).
1. Para **Waiting period (in days) (Período de espera (em dias))**, digite um número de dias entre 7 e 30.
1. Revise as chaves do KMS que você está excluindo.
1. Marque a caixa de seleção ao lado de **Confirmar que você deseja agendar essa chave para exclusão em ** dias**. .
1. Escolha **Schedule deletion**.
O status da chave muda para **Pending deletion** (Exclusão pendente).
## Usando a AWS KMS API
Use o comando [https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html) para agendar a exclusão de chaves de uma [chave gerenciada pelo cliente](concepts.md#customer-mgn-key), conforme mostrado no exemplo a seguir.
Você não pode programar a exclusão de um Chave gerenciada pela AWS ou Chave pertencente à AWS.
```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```
Quando usado com sucesso, ele AWS CLI retorna uma saída como a mostrada no exemplo a seguir:
```
{
"KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"DeletionDate": 1598304792.0,
"KeyState": "PendingDeletion",
"PendingWindowInDays": 10
}
```