本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 排程金鑰刪除
<a name="deleting-keys-scheduling-key-deletion"></a>

下列程序說明如何 AWS KMS 使用 和 AWS KMS API，在 中排程金鑰刪除 AWS 管理主控台 和取消金鑰刪除 AWS KMS keys (KMS 金鑰）。

**警告**  
刪除 KMS 金鑰很具有破壞性，可能有潛在危險。只有當您確定不再需要使用 KMS 金鑰，將來也不需要使用 KMS 金鑰時，才應繼續進行。如果不確定，您應[停用 KMS 金鑰](enabling-keys.md)，而不是刪除。

在可以刪除 KMS 金鑰之前，您必須擁有執行此操作的許可。如需有關將這些許可授予給金鑰管理員的資訊，請參閱 [控制金鑰刪除的存取權](deleting-keys-adding-permission.md)。您也可利用 [`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days) 條件金鑰來進一步限制等待期間，例如強制執行最短等待期。

AWS KMS 當您[排定刪除](ct-schedule-key-deletion.md) KMS 金鑰和[實際刪除 KMS 金鑰](ct-delete-key.md)時， 會在 AWS CloudTrail 日誌中記錄項目。

## 使用 AWS KMS 主控台
<a name="deleting-keys-scheduling-key-deletion-console"></a>

在 中 AWS 管理主控台，您可以一次排程和取消刪除多個 KMS 金鑰。

**排程金鑰刪除**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS Key Management Service (AWS KMS) 主控台。

1. 若要變更 AWS 區域，請使用頁面右上角的區域選擇器。

1. 在導覽窗格中，選擇 **Customer managed keys** (客戶受管金鑰)。

   您無法排程刪除 [AWS 受管金鑰](concepts.md#aws-managed-key) 或 [AWS 擁有的金鑰](concepts.md#aws-owned-key)。

1. 選擇您要刪除之 KMS 金鑰旁的核取方塊。

1. 選擇 **Key actions (金鑰動作)**、**Schedule key deletion (排程金鑰刪除)**。

1. 閱讀並考量於等待期間取消刪除的警告及資訊。如果決定取消刪除，請選擇頁面底部的 **Cancel** (取消)。

1. 對於 **Waiting period (in days) (等候期間 (以天為單位))**，輸入介於 7 和 30 之間的數字。

1. 檢閱您要刪除的 KMS 金鑰。

1. 選擇 **Confirm you want to schedule this key for deletion in *<number of days>* days.** (確認您想要排程在 <number of days> 天內刪除此金鑰。) 旁的核取方塊。

1. 選擇 **Schedule deletion** (排定刪除)。

KMS 金鑰狀態會變更為 **Pending deletion** (待刪除)。

## 使用 AWS KMS API
<a name="deleting-keys-scheduling-key-deletion-cli"></a>

使用 [https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html) 命令排程[客戶受管金鑰](concepts.md#customer-mgn-key)的金鑰刪除，如以下範例所示。

您無法排程刪除 AWS 受管金鑰 或 AWS 擁有的金鑰。

```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```

成功使用時， 會 AWS CLI 傳回輸出，如下列範例所示：

```
{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}
```