Xóa bỏ AWS KMS CMK

Xóa CMK là một thao tác rất nhạy cảm. Bạn chỉ nên xóa CMK khi chắc chắn rằng mình không cần sử dụng nữa.

Trường hợp bạn không chắc chắn về việc xóa CMK, bạn chỉ nên thực hiện disable CMK

  1. Chạy lệnh dưới đây để thực hiện disable CMK
aws kms disable-key --key-id <key ID of the CMK we want to disable>

Delete CMK 2. Để kiểm tra chúng ta truy cập KMS Console

  • Click Customer managed keys Delete CMK
  1. Chạy lệnh dưới đây để thực hiện enable CMK khi muốn sử dung lại CMK đã bị disable
aws kms enable-key --key-id <key ID of the CMK we want to enable>

Delete CMK 4. Để kiểm tra chúng ta truy cập KMS Console

  • Click Customer managed keys Delete CMK

Trường hợp chắc chắn muốn xóa CMK

Xóa CMK không tạo bởi External Key Material

AWS không cho phép xóa CMK ngay lập tức mà yêu cầu lập lịch cho nhiệm vụ này, với khoảng thời gian chờ ít nhất là 7 ngày và nhiều nhất là 30 ngày (default). Bạn có thể thiết lập lại thời gian chờ cho tới khi CMK chính thức được xóa bằng parameter pending-window-in-days.

  1. Chạy lệnh dưới đây để lập lịch để xóa CMK
aws kms schedule-key-deletion --key-id <key ID of the CMK we created in section 3.1> --pending-window-in-days 7

Delete CMK 2. Để kiểm tra chúng ta truy cập KMS Console

  • Click Customer managed keys
  • Sau khi lập lịch xóa CMK, trạng thái của khóa trở thành Pending deletion Delete CMK
Xóa CMK tạo bởi External Key Material

Với CMK tạo bởi External Key Material thì sẽ hơi khác một chút, bởi ngoài việc lập lịch xóa CMK, ta còn phải thực hiện xóa External Key Material hoặc thiết lập thời gian để Key Material bị expired.

  1. Chạy lệnh dưới đây để thực hiện xóa External Key Material
aws kms delete-imported-key-material --key-id  <key ID of the CMK we created in section 3.2>

Delete CMK 2. Để kiểm tra chúng ta truy cập KMS Console

  • Click Customer managed keys
  • Sau khi xóa External Key Material, trạng thái của khóa trở thành Pending import Delete CMK
  1. Chạy lệnh dưới đây để lập lịch để xóa External CMK
aws kms schedule-key-deletion --key-id <key ID of the CMK we created in section 3.2> --pending-window-in-days 7

Delete CMK 4. Để kiểm tra chúng ta truy cập KMS Console

  • Click Customer managed keys
  • Sau khi lập lịch xóa External CMK, trạng thái của khóa trở thành Pending deletion Delete CMK