當您導入密鑰材料后,可以直接刪除密鑰材料,此時密鑰將無法繼續使用,由該密鑰加密的密文也無法被解密。本文為您介紹如何刪除密鑰材料。

前提條件

請確保您已經導入密鑰材料。具體操作,請參見導入密鑰材料

背景信息

當您導入密鑰材料后,即可像使用普通密鑰一樣使用外部密鑰。與普通密鑰不同,外部密鑰的密鑰材料可能會過期,也可以直接刪除。當密鑰材料過期或者被刪除以后,密鑰將無法繼續使用,由該密鑰加密的密文也無法被解密。您可以導入相同的密鑰材料使得CMK再次可用,建議您自行保存密鑰材料的副本。

通過控制臺刪除密鑰材料

  1. 登錄密鑰管理服務控制臺
  2. 在頁面左上角的地域下拉列表,選擇密鑰所在的地域。
  3. 在左側導航欄,單擊用戶主密鑰
  4. 找到待刪除密鑰材料的密鑰,單擊別名,進入密鑰管理頁面。
  5. 密鑰材料區域,單擊刪除密鑰材料
  6. 刪除密鑰材料對話框,單擊確定
    密鑰材料刪除成功后,密鑰狀態從啟用中更新為待導入

通過阿里云CLI刪除密鑰材料

通過命令aliyun kms DeleteKeyMaterial調用DeleteKeyMaterial接口刪除密鑰材料。 

aliyun kms DeleteKeyMaterial --KeyId 1339cb7d-54d3-47e0-b595-c7d3dba8****