用户主密钥（CMK）一旦删除，将无法恢复，使用该CMK加密的内容及产生的数据密钥也将无法解密。因此，对于CMK的删除，KMS只提供计划删除的方式，而不提供直接删除的方式。如果不再使用CMK，推荐您使用禁用密钥功能。

前提条件

开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。

计划删除密钥

1. 登录密钥管理服务控制台。

2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。

3. 在左侧导航栏选择“密钥管理（包周期）> 密钥管理”，进入 密钥列表 页面。

4. 选中需计划删除的密钥，在右侧操作列选择 更多 > 计划删除密钥 。

   

5. 在计划删除密钥对话框，填写预删除周期，并且逐一确认各个确认项，确认无误后点击 确定 。

   预删除周期取值为：7~30天，默认值：30天。

   

6. 此时密钥状态由启用中变为 待删除 。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。

   

相关操作

取消计划删除密钥

1. 处于待删除状态的密钥，您可以通过在右侧操作列选择 更多 > 取消删除密钥 ，撤销删除密钥的申请。

   

2. 在弹出的对话框，点击 确定 ，即可取消计划删除，密钥恢复可用状态。