本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 取消密钥删除
<a name="deleting-keys-cancelling-key-deletion"></a>

[计划删除 KMS 密钥](deleting-keys-scheduling-key-deletion.md)后，您可以在密钥仍处于[待删除](key-state.md)状态时取消删除该密钥。您可以在 AWS KMS 控制台中或使用[CancelKeyDeletion](https://docs.aws.amazon.com/kms/latest/APIReference/API_CancelKeyDeletion.html)操作取消密钥删除。对待删除的 KMS 密钥取消删除后，该 KMS 密钥的密钥状态为 `Disabled`。有关启用 KMS 密钥的更多信息，请参阅[启用和禁用密钥](enabling-keys.md)。

## 使用控制 AWS KMS 台
<a name="console-cancel-deletion"></a>

**取消密钥删除**

1. 在 [https://console.aws.amazon.com/km AWS KMS](https://console.aws.amazon.com/kms) s 处打开控制台。

1. 要更改 AWS 区域，请使用页面右上角的区域选择器。

1. 在导航窗格中，选择**客户托管密钥**。

1. 选中想要恢复的 KMS 密钥旁边的复选框。

1. 依次选择 **Key actions (密钥操作)**、**Cancel key deletion (取消密钥删除)**。

KMS 密钥状态将从**待删除**更改为**已禁用**。要使用 KMS 密钥，您必须[将其启用](enabling-keys.md)。

## 使用 AWS KMS API
<a name="cli-cancel-deletion"></a>

使用[https://docs.aws.amazon.com/cli/latest/reference/kms/cancel-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/cancel-key-deletion.html)命令取消从中删除密钥， AWS CLI 如以下示例所示。

```
$ aws kms cancel-key-deletion --key-id {{1234abcd-12ab-34cd-56ef-1234567890ab}}
```

成功使用后， AWS CLI 返回的输出类似于以下示例所示的输出：

```
{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
```

KMS 密钥的状态将从**待删除**更改为**已禁用**。要使用 KMS 密钥，您必须[将其启用](enabling-keys.md)。