取消密钥删除 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

取消密钥删除

计划删除 KMS 密钥后,您可以在密钥仍处于待删除状态时取消删除该密钥。您可以在 Amazon KMS 控制台中或使用CancelKeyDeletion操作取消密钥删除。对待删除的 KMS 密钥取消删除后,该 KMS 密钥的密钥状态为 Disabled。有关启用 KMS 密钥的更多信息,请参阅启用和禁用密钥

取消密钥删除

  1. https://console.aws.amazon.com/km Amazon KMS s 处打开控制台。

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择客户托管密钥

  4. 选中想要恢复的 KMS 密钥旁边的复选框。

  5. 依次选择 Key actions (密钥操作)Cancel key deletion (取消密钥删除)

KMS 密钥状态将从待删除更改为已禁用。要使用 KMS 密钥,您必须将其启用

使用aws kms cancel-key-deletion命令取消从中删除密钥, Amazon CLI 如以下示例所示。

$ aws kms cancel-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

成功使用后, Amazon CLI 返回的输出类似于以下示例所示的输出:

{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}

KMS 密钥的状态将从待删除更改为已禁用。要使用 KMS 密钥,您必须将其启用