Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Widerrufen des Zugriffs auf QuickSight CMK-verschlüsselte Daten
Sie können den Zugriff auf Ihre QuickSight CMK-verschlüsselten Daten widerrufen. Wenn Sie den Zugriff auf einen Schlüssel widerrufen, der zur Verschlüsselung Ihrer QuickSight Daten verwendet wird, wird der Zugriff auf die Daten verweigert, bis Sie den Widerruf rückgängig machen. Die folgenden Methoden sind Beispiele dafür, wie Sie den Zugriff widerrufen können:
-
Schalten Sie den Schlüssel in AWS KMS aus.
-
Fügen Sie Ihrer
DenyRichtlinie in IAM eine QuickSight AWS KMS Richtlinie hinzu.
Weitere Informationen darüber, welche Daten mit dem Schlüssel verwaltet werden können, finden Sie unterVerschlüsseln Sie Ihre QuickSight Daten mit AWS Key Management Service vom Kunden verwalteten Schlüsseln.
Gehen Sie wie folgt vor, um den Zugriff auf Ihre CMK-verschlüsselten QuickSight Daten in zu widerrufen. AWS KMS
Um ein CMK auszuschalten in AWS Key Management Service
-
Loggen Sie sich in Ihr AWS Konto ein AWS KMS, öffnen Sie es und wählen Sie Kundenverwaltete Schlüssel aus.
-
Wählen Sie den Schlüssel, den Sie ausschalten möchten.
-
Öffnen Sie das Menü Schlüsselaktionen und wählen Sie Deaktivieren.
Um eine weitere Verwendung des CMK zu verhindern, könnten Sie eine Deny Richtlinie in AWS Identity and Access Management (IAM) hinzufügen. Verwenden Sie "Service": "quicksight.amazonaws.com" als Prinzipal und den ARN des Schlüssels als Ressource. Verweigern Sie die folgenden Aktionen: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey".
Wichtig
Nachdem Sie den Zugriff mit einer beliebigen Methode widerrufen haben, kann es bis zu 15 Minuten dauern, bis auf die Daten nicht mehr zugegriffen werden kann.
