기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 가져온 키 구성 요소 삭제
<a name="importing-keys-delete-key-material"></a>

언제든 KMS 키에서 가져온 키 구성 요소를 삭제할 수 있습니다. 또한 만료 날짜가 있는 가져온 키 구성 요소가 만료되면는 키 구성 요소를 AWS KMS 삭제합니다. 어느 경우든 키 구성 요소가 삭제되면 KMS 키의 [키 상태](key-state.md)는 *가져오기 보류 중*으로 변경되며, KMS 키는 어떠한 암호화 작업에도 사용할 수 없습니다.

대칭 암호화 키에는 여러 키 구성 요소가 연결될 수 있습니다. 이러한 키의 경우 KMS는 각 키 구성 요소에 고유 식별자를 할당합니다. [ListKeyRotations](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeyRotations.html) API를 사용하여 이러한 키 구성 요소 식별자와 해당 키 구성 요소 상태를 볼 수 있습니다( [RotationsListEntry](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotationsListEntry.html) 참조). `PENDING_ROTATION` 또는의 키 구성 요소 상태는 키 구성 요소가 KMS 키와 영구적으로 연결되지 않았음을 `PENDING_MULTI_REGION_IMPORT_AND_ROTATION` 나타냅니다. 영구적으로 연결된 키 구성 요소를 삭제하거나 만료하면 키 상태가 *가져오기 보류* 중으로 변경됩니다. [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) API에서 `key-material-id` 파라미터로 키 구성 요소 식별자를 지정해 특정 키 구성 요소를 삭제할 수 있습니다.

**다중 리전 키에 대한 고려 사항**
+ `PENDING_ROTATION` 또는 `PENDING_MULTI_REGION_IMPORT_AND_ROTATION` 상태의 기본 리전 키의 키 구성 요소를 삭제하면 복제본 리전 키의 키 구성 요소도 삭제됩니다.
+ 기본 또는 복제본 리전 키에서 키 구성 요소를 삭제하면 해당 특정 키만 영향을 받으며 기타 관련 다중 리전 키는 변경되지 않습니다. 영구적으로 연결된 모든 키 구성 요소가 있는 기본 또는 복제본 리전 키는 암호화 작업에서 계속 사용할 수 있습니다.

**주의**  
`key-material-id` 파라미터는 선택 사항이며 이를 지정하지 않으면 AWS KMS 는 현재 키 구성 요소를 삭제합니다.

KMS 키를 비활성화하고 권한을 철회하는 것과 함께 키 구성 요소를 삭제하는 것은 KMS 키 사용을 신속하지만 일시적으로 중단하기 위한 전략으로 사용할 수 있습니다. 반대로, 가져온 키 구성 요소가 있는 KMS 키를 삭제하도록 예약하면 KMS 키 사용이 빠르게 중단되기도 합니다. 하지만 대기 기간 동안 삭제가 취소되지 않으면 KMS 키, 연결된 키 구성 요소 및 모든 키 메타데이터가 영구적으로 삭제됩니다. 자세한 내용은 [Deleting KMS keys with imported key material](deleting-keys.md#import-delete-key)을 참조하세요.

키 구성 요소를 삭제하려면 AWS KMS 콘솔 또는 [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) API 작업을 사용할 수 있습니다.는 [가져온 키 구성 요소를 삭제하고가 만료된 키 구성 요소를](ct-deleteimportedkeymaterial.md) 삭제할 때 AWS CloudTrail 로그에 항목을 AWS KMS 기록합니다. [AWS KMS](ct-deleteexpiredkeymaterial.md) 

**키 구성 요소를 삭제하면 AWS 서비스에 미치는 영향**  
키 구성 요소를 삭제하면 KMS 키는 즉시 사용할 수 없게 됩니다(최종 일관성에 따라 다름). 그러나 KMS 키로 보호되는 [데이터 키](data-keys.md)로 암호화된 리소스는 데이터 키를 복호화하는 등 KMS 키를 다시 사용할 때까지 영향을 받지 않습니다. 이 문제는 영향을 미치며 AWS 서비스, 대부분 데이터 키를 사용하여 리소스를 보호합니다. 자세한 내용은 [사용할 수 없는 KMS 키가 데이터 키에 미치는 영향](unusable-kms-keys.md)을 참조하세요.

## AWS KMS 콘솔 사용
<a name="importing-keys-delete-key-material-console"></a>

 AWS KMS 콘솔을 사용하여 키 구성 요소를 삭제할 수 있습니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) AWS Key Management Service (AWS KMS) 콘솔을 엽니다.

1. 를 변경하려면 페이지 오른쪽 상단에 있는 리전 선택기를 AWS 리전사용합니다.

1. 탐색 창에서 **고객 관리형 키**를 선택합니다.

1. 다음 중 하나를 수행하세요.
   + 가져온 키 구성 요소가 있는 KMS 키에 대한 확인란을 선택합니다. **키 작업(Key actions)**, **키 구성 요소 삭제(Delete key material)**를 선택합니다. 다중 키 구성 요소가 연결된 대칭 암호화 키의 경우, 이 작업은 현재 키 구성 요소를 삭제합니다.
   + 가져온 키 구성 요소가 있는 대칭 암호화 KMS 키의 경우 KMS 키의 별칭 또는 키 ID를 선택합니다. **키 구성 요소 및 교체** 탭을 선택합니다. 키 구성 요소 테이블에는 키와 연결된 모든 키 구성 요소가 나열됩니다. 삭제하려는 키 구성 요소에 해당하는 행의 **작업** 메뉴에서 **키 구성 요소 삭제**를 선택합니다.

1. 키 구성 요소를 삭제하고자 함을 확인한 후 [**Delete key material**]을 선택합니다. [키 상태](key-state.md)에 해당되는 KMS 키의 상태가 **가져오기 보류 중(Pending import)**으로 변경됩니다. 삭제된 키 구성 요소가 `PENDING_ROTATION` 상태였던 경우, KMS 키의 상태는 변경되지 않습니다.

## AWS KMS API 사용
<a name="importing-keys-delete-key-material-api"></a>

[AWS KMS API](https://docs.aws.amazon.com/kms/latest/APIReference/)를 이용해 키 구성 요소를 삭제하려면 [DeleteImportedKeyMaterial](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeleteImportedKeyMaterial.html) 요청을 보냅니다. 다음 예에서는 [AWS CLI](https://aws.amazon.com/cli/)에서 이 작업을 수행하는 방법을 보여줍니다.

키 구성 요소를 삭제할 KMS 키의 키 ID를 `{{1234abcd-12ab-34cd-56ef-1234567890ab}}`로 바꿉니다. KMS 키의 키 ID나 ARN을 사용할 수 있지만, 이 작업에 대한 별칭을 사용할 수 없습니다. 다음 명령은 현재 키 구성 요소를 삭제하며, 이는 해당 키에 연결된 유일한 키 구성 요소일 수도 있습니다.

```
$ aws kms delete-imported-key-material --key-id {{1234abcd-12ab-34cd-56ef-1234567890ab}}
```

특정 키 구성 요소를 삭제하려면 `key-material-id` 파라미터로 식별된 키 구성 요소를 지정하세요. `{{123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0}}`를 삭제하려는 키 구성 요소의 식별자로 교체하세요.

```
$ aws kms delete-imported-key-material --key-id {{1234abcd-12ab-34cd-56ef-1234567890ab}} \
    --key-material-id {{123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0}}
```