CMK的删除 实践

CMK的删除

image-20191207221123756

image-20191207221405249

  • 删除CMK会删除所有key material,是不可逆的操作。
  • 当删除CMK后,之前加密的数据不能进行解密。
  • 在删除CMK之前,KMS强制规定有一个等待期:7-30天。默认是30天。
  • 在等待期内,任何加密解密操作都不能进行。所以

实践

删除密钥后,尝试使用CMK进行加密:

image-20191207221645566

提示:is pending deletion

进行取消密钥删除操作,然后重新进行加密:

image-20191207221750069