管理密鑰
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
當您為專屬KMS標準版實例創(chuàng)建密鑰后,可以根據(jù)實際需求禁用密鑰、開啟刪除保護或計劃刪除密鑰。
禁用密鑰
密鑰創(chuàng)建完成后,默認為啟用狀態(tài)。您可以禁用密鑰,被禁用的密鑰無法用于加密解密、簽名驗簽。
登錄密鑰管理服務控制臺。
在頁面左上角的地域下拉列表,選擇專屬KMS標準版實例所在的地域。
在左側(cè)導航欄,單擊專屬KMS。
單擊目標專屬KMS標準版實例操作列的管理。
在用戶主密鑰區(qū)域,單擊目標密鑰操作列的禁用。
在禁用密鑰對話框,單擊確定。
成功禁用密鑰后,密鑰狀態(tài)由啟用中變?yōu)?b data-tag="uicontrol" id="uicontrol-50f-6kz-hqj" class="uicontrol">已禁用。您也可以單擊啟用,再次啟用密鑰。
開啟刪除保護
為密鑰開啟刪除保護后,將無法通過控制臺或API刪除該密鑰,從而避免誤刪除密鑰。
待刪除狀態(tài)的密鑰無法開啟刪除保護。
登錄密鑰管理服務控制臺。
在頁面左上角的地域下拉列表,選擇專屬KMS標準版實例所在的地域。
在左側(cè)導航欄,單擊專屬KMS。
單擊目標專屬KMS標準版實例操作列的管理。
在用戶主密鑰區(qū)域,單擊目標密鑰名稱。
在密鑰詳情區(qū)域,單擊開啟刪除保護。
在確認開啟對話框,單擊確定。
成功開啟刪除保護后,刪除保護狀態(tài)由未開啟變?yōu)?b data-tag="uicontrol" id="uicontrol-fd6-qlb-3g8" class="uicontrol">已開啟。您也可以單擊關(guān)閉刪除保護,為密鑰關(guān)閉刪除保護,以便刪除該密鑰。
計劃刪除密鑰
系統(tǒng)會在預刪除周期后刪除密鑰,使用該密鑰加密的內(nèi)容及產(chǎn)生的數(shù)據(jù)密鑰也將無法解密。刪除密鑰前,請確認該密鑰已不再使用,否則會導致您的業(yè)務不可用。
密鑰刪除后將無法恢復,使用該密鑰加密的內(nèi)容及產(chǎn)生的數(shù)據(jù)密鑰也將無法解密。因此,KMS只提供計劃刪除密鑰的方式,而不提供直接刪除的方式。如果需要刪除密鑰,推薦您使用禁用密鑰功能。
請確保密鑰已經(jīng)關(guān)閉刪除保護。
登錄密鑰管理服務控制臺。
在頁面左上角的地域下拉列表,選擇專屬KMS標準版實例所在的地域。
在左側(cè)導航欄,單擊專屬KMS。
單擊目標專屬KMS標準版實例操作列的管理。
在用戶主密鑰區(qū)域,在目標密鑰操作列選擇
> 計劃刪除密鑰。在計劃刪除密鑰對話框,填寫預刪除周期。系統(tǒng)會在預刪除周期后刪除密鑰。
預刪除周期取值為7~366天,默認值為366天。
單擊確定。
成功計劃刪除密鑰后,密鑰狀態(tài)變?yōu)?b data-tag="uicontrol" id="uicontrol-k8w-ree-qnf" class="uicontrol">待刪除。處于待刪除狀態(tài)的密鑰無法用于加密解密、簽名驗簽。您也可以選擇
> 取消刪除密鑰撤銷刪除密鑰的申請。