本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 删除 密钥
<a name="key-deletion"></a>

授权用户可以使用 [https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_ScheduleKeyDeletion.html)API 安排删除 KMS 密钥及所有关联密钥 HBKs。这本质上是一种破坏性的操作，从 AWS KMS中删除密钥时应谨慎行事。 AWS KMS 在删除 KMS 密钥时，强制要求最短等待时间为七天。在等待期间，密钥处于禁用状态，密钥状态为**待删除**。所有使用该密钥进行加密操作的调用都将失败。 ScheduleKeyDeletion 采用以下参数。

```
{
  "KeyId": "string",
  "PendingWindowInDays": number
}
```

**KeyId**  
要删除的 KMS 密钥的唯一标识符。要指定该值，请使用 KMS 密钥的唯一密钥 ID 或密钥 ARN。

** PendingWindowInDays**  
（可选）等待期（单位为天）。该值为可选项。范围为 7-30 天，默认值为 30 天。等待期结束后， AWS KMS 删除 KMS 密钥和所有关联的密钥 HBKs。