기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 키 삭제 예약
<a name="deleting-keys-scheduling-key-deletion"></a>

다음 절차에서는 AWS Management Console 및 AWS KMS API를 AWS KMS 사용하여에서 키 삭제를 예약하고 AWS KMS keys (KMS 키)의 키 삭제를 취소하는 방법을 설명합니다.

**주의**  
KMS 키를 삭제하는 것은 파괴적이며 잠재적으로 위험합니다. 지금뿐 아니라 앞으로도 KMS 키를 더 이상 사용할 필요가 없다고 확신하는 경우에만 진행해야 합니다. 확실하지 않은 경우에는 삭제하는 대신 [KMS 키를 비활성화](enabling-keys.md)해야 합니다.

KMS 키를 삭제하려면 삭제할 권한이 있어야 합니다. 주요 관리자에게 이러한 권한을 부여하는 방법에 대한 자세한 내용은 [키 삭제에 대한 액세스 제어](deleting-keys-adding-permission.md) 섹션을 참조하세요. [`kms:ScheduleKeyDeletionPendingWindowInDays`](conditions-kms.md#conditions-kms-schedule-key-deletion-pending-window-in-days) 조건 키를 사용하여 최소 대기 기간을 적용하는 등 대기 기간을 추가로 제한할 수도 있습니다.

AWS KMS 는 KMS 키 [삭제를 예약할](ct-schedule-key-deletion.md) 때와 [KMS 키가 실제로 삭제](ct-delete-key.md)될 때 AWS CloudTrail 로그에 항목을 기록합니다.

## AWS KMS 콘솔 사용
<a name="deleting-keys-scheduling-key-deletion-console"></a>

에서는 한 번에 여러 KMS 키의 삭제를 예약하고 취소할 AWS Management Console수 있습니다.

**키 삭제를 예약하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

1. 를 변경하려면 페이지 오른쪽 상단의 리전 선택기를 AWS 리전사용합니다.

1. 탐색 창에서 **고객 관리형 키**를 선택합니다.

   [AWS 관리형 키](concepts.md#aws-managed-key) 또는 [AWS 소유 키](concepts.md#aws-owned-key)의 삭제는 예약할 수 없습니다.

1. 삭제하려는 KMS 키 옆의 확인란을 선택합니다.

1. **키 작업(Key actions)**과 **키 삭제 예약(Schedule key deletion)**을 차례로 선택합니다.

1. 경고와 대기 기간 동안 삭제 취소에 대한 정보를 읽고 고려하세요. 삭제를 취소하려면 페이지 하단에서 **취소**를 선택합니다.

1. **대기 기간(일)(Waiting period(in days))**에 7\$130 범위의 일수를 입력합니다.

1. 삭제 중인 KMS 키를 검토합니다.

1. **Confirm you want to schedule this key for deletion in <number of days>** days**(이 키를 <일수>일 후에 삭제하도록 예약할지 확인) 옆의 확인란을 선택합니다.

1. **삭제 예약(Schedule deletion)**을 선택합니다.

KMS 키 상태가 **삭제 보류 중(Pending deletion)**으로 변경됩니다.

## AWS KMS API 사용
<a name="deleting-keys-scheduling-key-deletion-cli"></a>

다음 예제와 같이 [https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html](https://docs.aws.amazon.com/cli/latest/reference/kms/schedule-key-deletion.html) 명령을 사용하여 [고객 관리형 키](concepts.md#customer-mgn-key)의 키 삭제를 예약할 수 있습니다.

 AWS 관리형 키 또는 삭제는 예약할 수 없습니다 AWS 소유 키.

```
$ aws kms schedule-key-deletion --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --pending-window-in-days 10
```

성공적으로 사용되면는 다음 예제에 표시된 출력과 같은 출력을 AWS CLI 반환합니다.

```
{
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "DeletionDate": 1598304792.0,
    "KeyState": "PendingDeletion",
    "PendingWindowInDays": 10
}
```