当用户导入密钥材料时，可以指定密钥材料的失效时间。当密钥材料失效后，KMS将删除密钥材料，自定义密钥的状态变为“等待导入”。用户也可以根据需要手动删除密钥材料。等待密钥材料到期失效与手动删除密钥材料所达到的效果是一样的。

                    
说明
                    
删除密钥材料后，若需要重新导入密钥材料，导入的密钥材料必须与删除的密钥材料完全相同，才能导入成功。
用户重新导入相同的密钥材料后，该自定义密钥可以解密删除密钥材料前加密的所有数据。
                    
                  
                  

前提条件

• 用户已导入密钥材料。
• “密钥材料来源”为“外部”。
• 密钥“状态”为“启用”或“禁用”。

约束条件

• 删除密钥材料后，若需要重新导入密钥材料，导入的密钥材料必须与删除的密钥材料完全相同，才能导入成功。
• 用户重新导入相同的密钥材料后，该自定义密钥可以解密删除密钥材料前加密的所有数据。
• 密钥材料删除后，密钥将无法使用，且当前密钥的状态切换为“等待导入”。
• 非对称密钥不支持删除密钥材料功能，如需删除，请使用删除密钥功能。

操作步骤

步骤 1 登录管理控制台。

步骤 2 单击管理控制台左上角，选择区域或项目。

步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。

步骤 4 在需要删除的密钥材料所在行，单击“删除密钥材料”。

步骤 5 在弹出的对话框中单击“确定”，页面右上角弹出“密钥材料删除成功”，则说明删除密钥材料的成功。

密钥材料删除后，密钥将无法使用，且当前密钥的状态切换为“等待导入”。