Verwaltung von KMS-Schlüsseln für EFS-Dateisysteme - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von KMS-Schlüsseln für EFS-Dateisysteme

Sie können Ihre kundenverwalteten KMS-Schlüssel deaktivieren oder löschen oder den Amazon-EFS-Zugriff für Ihre KMS-Schlüssel widerrufen. Die Deaktivierung oder das Widerrufen des Zugriffs auf Amazon EFS können rückgängig gemacht werden. KMS-Schlüssel sollten nur nach sorgfältiger Prüfung gelöscht werden, da dieser Vorgang nicht rückgängig gemacht werden kann.

Wenn Sie den KMS-Schlüssel für Ihr gemountetes Dateisystem deaktivieren oder löschen, gilt Folgendes:

  • Dieser KMS-Schlüssel kann nicht als Schlüssel für neue encrypted-at-rest Dateisysteme verwendet werden.

  • Bestehende encrypted-at-rest Dateisysteme, die diesen KMS-Schlüssel verwenden, funktionieren nach einer gewissen Zeit nicht mehr.

Wenn Sie den Amazon-EFS-Zugriff für eine Erteilung bei einem vorhandenen gemounteten Dateisystem widerrufen, sind die Folgen dieselben wie beim Deaktivieren oder Löschen des zugehörigen KMS-Schlüssels. Mit anderen Worten, das encrypted-at-rest Dateisystem funktioniert weiterhin, funktioniert aber nach einer gewissen Zeit nicht mehr.

Sie können den Zugriff auf ein gemountetes encrypted-at-rest Dateisystem verhindern, das über einen KMS-Schlüssel verfügt, für den Sie den Amazon EFS-Zugriff deaktiviert, gelöscht oder entzogen haben. Heben Sie dazu das Mounting des Dateisystems auf und löschen Sie Ihre Amazon-EFS-Mountingziele.

Sie können einen nicht sofort löschen AWS KMS key, aber Sie können den Löschvorgang für einen Zeitraum von 7 bis 30 Tagen planen. Wenn ein KMS-Schlüssel zum Löschen vorgesehen ist, können Sie ihn nicht für kryptografische Operationen verwenden. Sie können eine geplante KMS-Schlüssellöschung auch abbrechen.

Informationen zum Deaktivieren und Reaktivieren von kundenverwalteten KMS-Schlüsseln finden Sie unter Aktivieren und Deaktivieren von Schlüsseln im AWS Key Management Service -Entwicklerhandbuch. Informationen zum Planen des Löschens von kundenverwalteten KMS-Schlüsseln finden Sie unter Löschen von KMS-Schlüsseln im AWS Key Management Service -Entwicklerhandbuch.