Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des clés pour Amazon Nimble Studio
Lorsque vous créez un nouveau studio, vous pouvez choisir l'une des clés suivantes pour chiffrer les données de votre studio :
-
AWS clé KMS détenue : type de chiffrement par défaut. La clé appartient à Nimble Studio (sans frais supplémentaires).
-
Clé KMS gérée par le client : la clé est stockée dans votre compte et vous l'avez créée, détenue et gérée. Vous avez le contrôle total de la clé. AWS KMS des frais s'appliquent.
La suppression d'une clé KMS gérée par le client dans AWS Key Management Service (AWS KMS) est destructrice et potentiellement dangereuse. Il supprime de manière irréversible le contenu clé et toutes les métadonnées associées à la clé. Après la suppression d'une clé KMS gérée par le client, vous ne pouvez plus déchiffrer les données chiffrées par cette clé. Cela signifie que les données deviennent irrécupérables.
C'est pourquoi les AWS KMS clients disposent d'un délai d'attente pouvant aller jusqu'à 30 jours avant de supprimer la clé. La période d'attente par défaut est de 30 jours.
À propos de la période d'attente
Comme il est destructeur et potentiellement dangereux de supprimer une clé KMS gérée par le client, nous vous demandons de définir un délai d'attente de 7 à 30 jours. La période d'attente par défaut est de 30 jours.
Cependant, la période d'attente réelle peut être jusqu'à 24 heures plus longue celle que vous avez planifiée. Pour obtenir la date et l'heure réelles auxquelles la clé sera supprimée, utilisez l'DescribeKeyopération. Vous pouvez également voir la date de suppression planifiée d'une clé dans la AWS KMS console sur la page détaillée de la clé, dans la section Configuration générale. Notez le fuseau horaire.
Pendant la période d'attente, le statut de la clé gérée par le client et l'état de la clé sont En attente de suppression.
-
Une clé KMS gérée par le client en attente de suppression ne peut être utilisée dans aucune opération cryptographique.
-
AWS KMS ne fait pas pivoter les clés de sauvegarde des AWS KMS clés gérées par le client en attente de suppression.
Pour plus d'informations sur la suppression d'une AWS KMS clé gérée par le client, voir Supprimer les clés principales du client.
