

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 키 삭제
<a name="keys-deleting"></a>

 AWS Payment Cryptography 키를 삭제하면 키 구성 요소와 키와 연결된 모든 메타데이터가 삭제되며 AWS Payment Cryptography 외부에서 키 사본을 사용할 수 없는 한 되돌릴 수 없습니다. 키가 삭제된 후에는 해당 키로 암호화된 데이터를 더 이상 해독할 수 없습니다. 즉 데이터를 복구할 수 없게 될 수 있습니다. 키를 더 이상 사용할 필요가 없고 다른 당사자가 이 키를 사용하지 않는다고 확신하는 경우에만 키를 삭제해야 합니다. 확실하지 않은 경우 키 사용을 삭제하는 대신 중지하는 것이 좋습니다. 나중에 다시 사용해야 하는 경우 비활성화된 키를 다시 활성화할 수 있지만 다른 소스에서 다시 가져올 수 없는 한 삭제된 AWS Payment Cryptography 키를 복구할 수 없습니다.

키를 삭제하기 전에 더 이상 키가 필요하지 않은지 확인해야 합니다. AWS Payment Cryptography는 CVV2와 같은 암호화 작업의 결과를 저장하지 않으며 영구 암호화 구성 요소에 키가 필요한지 확인할 수 없습니다.

AWS 삭제를 명시적으로 예약하고 필수 대기 기간이 만료되지 않는 한 Payment Cryptography는 활성 AWS 계정에 속한 키를 삭제하지 않습니다.

그러나 다음 중 하나 이상의 이유로 AWS Payment Cryptography 키를 삭제하도록 선택할 수 있습니다.
+ 더 이상 필요하지 않은 키의 키 수명 주기를 완료하기 위해
+ 미사용 AWS Payment Cryptography 키 유지 관리와 관련된 관리 오버헤드를 방지하려면

**참고**  
[를 닫거나 삭제 AWS 계정](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html)하면 AWS Payment Cryptography 키에 액세스할 수 없게 됩니다. 계정 해지와 별도로 AWS Payment Cryptography 키 삭제를 예약할 필요가 없습니다.

AWS Payment Cryptography는 Payment Cryptography 키 삭제를 예약할 때와 AWS Payment AWS Cryptography 키가 실제로 삭제될 때 [AWS CloudTrail](https://console.aws.amazon.com/cloudtrail) 로그에 항목을 기록합니다.

다중 리전 키 복제를 사용하고 프라이머리 리전 키(PRK)인 Payment Cryptography 키를 삭제하면 복제본 리전 키(RRK)도 자동으로 삭제됩니다. RRK는 PRK처럼 삭제할 수 없습니다. RRK를 삭제하려면 [PRK의 복제 리전을 수정해야 합니다](keys-multi-region-replication.md#disabling-mrr).

## 대기 기간에 대해
<a name="deleting-keys-how-it-works"></a>

키 삭제는 되돌릴 수 없으므로 AWS Payment Cryptography에서는 대기 기간을 3\$1180일로 설정해야 합니다. 기본 대기 기간은 7일입니다.

그러나 실제 대기 기간은 예약한 대기 기간보다 최대 24시간 더 길어질 수 있습니다. AWS Payment Cryptography 키가 삭제될 실제 날짜 및 시간을 가져오려면 GetKey 작업을 사용합니다. 시간대를 기록하세요.

대기 기간 동안 AWS Payment Cryptography 키 상태 및 키 상태는 **삭제 보류** 중입니다.

**참고**  
삭제 보류 중인 AWS Payment Cryptography 키는 어떤 [암호화 작업](data-operations.md)에서도 사용할 수 없습니다.

대기 기간이 끝나면 AWS Payment Cryptography는 AWS Payment Cryptography 키, 별칭 및 모든 관련 AWS Payment Cryptography 메타데이터를 삭제합니다.

대기 기간을 사용하여 현재 또는 향후에 AWS Payment Cryptography 키가 필요하지 않은지 확인합니다. 대기 기간 동안 키가 필요한 경우 대기 기간이 종료되기 전에 키 삭제를 취소할 수 있습니다. 대기 기간이 종료된 후에는 키 삭제를 취소할 수 없고 서비스가 키를 삭제합니다.

**Topics**

**Example**  
이 예시에서는 키 삭제를 요청합니다. 기본 키 정보 외에도 두 개의 관련 필드는 키 상태가 DELETE\$1PENDING으로 변경되었다는 것이고 DeletePendingTimestamp는 키가 현재 삭제될 예정인 시기를 나타냅니다.  

```
$ aws payment-cryptography delete-key \
                    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
```

```
  {
    "Key": {
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h",
        "KeyAttributes": {
            "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY",
            "KeyClass": "SYMMETRIC_KEY",
            "KeyAlgorithm": "TDES_3KEY",
            "KeyModesOfUse": {
                "Encrypt": false,
                "Decrypt": false,
                "Wrap": false,
                "Unwrap": false,
                "Generate": true,
                "Sign": false,
                "Verify": true,
                "DeriveKey": false,
                "NoRestrictions": false
            }
        },
        "KeyCheckValue": "0A3674",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "Enabled": false,
        "Exportable": true,
        "KeyState": "DELETE_PENDING",
        "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
        "CreateTimestamp": "2023-06-05T12:01:29.969000-07:00",
        "UsageStopTimestamp": "2023-06-05T14:31:13.399000-07:00",
        "DeletePendingTimestamp": "2023-06-12T14:58:32.865000-07:00"
    }
}
```

**Example**  
이 예시에서는 보류 중인 삭제가 취소됩니다. 성공적으로 완료되면 이전 일정에 따라 키가 더 이상 삭제되지 않습니다. 응답에는 기본 키 정보가 포함되며, 추가로 두 개의 관련 필드 (`KeyState` 및 `deletePendingTimestamp`)가 변경되었습니다. `KeyState`는 CREATE\$1COMPLETE 값으로 반환되고 `DeletePendingTimestamp`는 제거됩니다.  

```
$ aws payment-cryptography restore-key --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
```

```
{
    "Key": {
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h",
        "KeyAttributes": {
            "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY",
            "KeyClass": "SYMMETRIC_KEY",
            "KeyAlgorithm": "TDES_3KEY",
            "KeyModesOfUse": {
                "Encrypt": false,
                "Decrypt": false,
                "Wrap": false,
                "Unwrap": false,
                "Generate": true,
                "Sign": false,
                "Verify": true,
                "DeriveKey": false,
                "NoRestrictions": false
            }
        },
        "KeyCheckValue": "0A3674",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "Enabled": false,
        "Exportable": true,
        "KeyState": "CREATE_COMPLETE",
        "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
        "CreateTimestamp": "2023-06-08T12:01:29.969000-07:00",
        "UsageStopTimestamp": "2023-06-08T14:31:13.399000-07:00"
    }
}
```