當您為專屬KMS基礎版實例創建密鑰后,可以根據實際需求禁用密鑰、開啟刪除保護或計劃刪除密鑰。
禁用密鑰
密鑰創建完成后,默認為啟用狀態。您可以禁用密鑰,被禁用的密鑰無法用于加密解密、簽名驗簽。
- 登錄密鑰管理服務控制臺。
- 在頁面左上角的地域下拉列表,選擇專屬KMS基礎版實例所在的地域。
支持專屬KMS基礎版的地域為:華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)。
- 在左側導航欄,單擊專屬KMS。
- 單擊目標專屬KMS基礎版實例操作列的管理。
- 在用戶主密鑰區域,單擊目標密鑰操作列的禁用。
- 在禁用密鑰對話框,單擊確定。
成功禁用密鑰后,密鑰狀態由啟用中變為已禁用。您也可以單擊啟用,再次啟用密鑰。
開啟刪除保護
當您為密鑰開啟刪除保護后,將無法通過控制臺或API刪除該密鑰,從而避免誤刪除密鑰。
- 登錄密鑰管理服務控制臺。
- 在頁面左上角的地域下拉列表,選擇專屬KMS基礎版實例所在的地域。
支持專屬KMS基礎版的地域為:華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)。
- 在左側導航欄,單擊專屬KMS。
- 單擊目標專屬KMS基礎版實例操作列的管理。
- 在用戶主密鑰區域,單擊目標密鑰名稱。
- 在密鑰詳情區域,單擊開啟刪除保護。
- 在確認開啟對話框,單擊確定。
成功開啟刪除保護后,刪除保護狀態由未開啟變為已開啟。您也可以單擊關閉刪除保護,為密鑰關閉刪除保護,以便刪除該密鑰。
計劃刪除密鑰
密鑰一旦刪除,將無法恢復,使用該密鑰加密的內容及產生的數據密鑰也將無法解密。因此,KMS只提供計劃刪除密鑰的方式,而不提供直接刪除的方式。如果需要刪除密鑰,推薦您使用禁用密鑰功能。
- 登錄密鑰管理服務控制臺。
- 在頁面左上角的地域下拉列表,選擇專屬KMS基礎版實例所在的地域。
支持專屬KMS基礎版的地域為:華東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)。
- 在左側導航欄,單擊專屬KMS。
- 單擊目標專屬KMS基礎版實例操作列的管理。
- 在用戶主密鑰區域,在目標密鑰操作列選擇。
- 在計劃刪除密鑰對話框,填寫預刪除周期。
預刪除周期取值為7~366天,默認值為366天。
- 單擊確定。
成功計劃刪除密鑰后,密鑰狀態變為待刪除。處于待刪除狀態的密鑰無法用于加密解密、簽名驗簽。您也可以選擇撤銷刪除密鑰的申請。
> 計劃刪除密鑰。