Gestion des clés pour Amazon Nimble Studio - Amazon Nimble Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des clés pour Amazon Nimble Studio

Lorsque vous créez un nouveau studio, vous pouvez choisir une des clés suivantes pour chiffrer les données de votre studio :

  • AWSClé KMS détenue par — Type de chiffrement par défaut. La clé est détenue par Nimble Studio (sans frais supplémentaires).

  • Clé KMS gérée par le client — La clé est stockée dans votre compte et elle est créée, possédée et gérée par vous, et stockée dans votre compte. Vous disposez d'un contrôle total sur la clé.AWS KMSDes frais supplémentaires seront facturés

Important

Si vous supprimez votre clé KMS gérée par le client qui a été utilisée sur unAMI, leAMIest irrécupérable.

Suppression d'une clé KMS gérée par le clientAWS Key Management Service(AWS KMS) est destructeur et potentiellement dangereux. Elle supprime de manière irréversible les éléments de clé et toutes les métadonnées associées à la clé. Après la suppression d'une clé KMS gérée par le client, vous ne pouvez plus déchiffrer les données chiffrées sous cette clé. Cela signifie que les données deviennent irrécupérables.

C'est pourquoiAWS KMSaccorde aux clients un délai d'attente pouvant aller jusqu'à 30 jours avant de supprimer la clé. La période d'attente par défaut est de 30 jours.

À propos de la période d'attente

Étant donné que la suppression d'une clé KMS gérée par le client est une action destructrice et potentiellement dangereuse, vous oblige à définir une période d'attente de 7 à 30 jours. La période d'attente par défaut est de 30 jours.

Cependant, la période d'attente réelle peut être jusqu'à 24 heures plus longue celle que vous avez planifiée. Pour obtenir la date et l'heure réelles de suppression de la clé, utilisez leDescribeKey. Vous pouvez également voir la date de suppression planifiée d'une clé dans leAWS KMSconsolesur la page de détails de la clé, dans laConfiguration généraleSection. Assurez-vous de noter le fuseau horaire.

Pendant la période d'attente, l'état de la clé gérée par le client estSuppression en attente.

Pour plus d'informations sur la suppression d'un compte client géré parAWS KMStouche voirSuppression des clés principales client.