0

我发现当我删除所有 AWS 服务时,KMS 的账单每月花费 1.02 美元。我发现它正在使用KMS。当我去 KMS 默认密钥。它有很多键(https://ap-southeast-1.console.aws.amazon.com/kms/home?region=ap-southeast-1#/kms/defaultKeys)。所以我想安排删除或禁用。但它没有许可,虽然我被吸引了有kms:Delete*,或的政策kms:ScheduleKeyDeletion。AWS 管理的 CMK 类似于aws/lambda, aws/sns, aws/s3.

AWS 文档说 AWS 管理的密钥不能被删除或禁用。但是当我不使用 AWS KMS default-key ( not Customer managed keys )时如何解决它

4

1 回答 1

2

如何删除 AWS 托管的密钥

你不能,因为它们是由 AWS 管理的,而不是你的。

但您无需为 AWS 托管的密钥付费。

无需为以下各项付费: AWS 托管 CMK 的创建和存储。

因此,您必须拥有自己付费的客户管理密钥。也许在不同的地区,然后你正在检查。

于 2021-04-27T06:57:20.907 回答