Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des clés pour Amazon Nimble Studio
Lorsque vous créez un nouveau studio, vous pouvez choisir l'une des clés suivantes pour chiffrer les données de votre studio :
-
AWSClé KMS détenue par — Type de chiffrement par défaut. La clé est détenue par Nimble Studio (sans frais supplémentaires).
-
Clé KMS gérée par le client — La clé est créée, détenue et gérée par vous, et stockée dans votre compte. Vous disposez d'un contrôle total sur la clé. AWS KMSdes frais seront facturés.
Important
Si vous supprimez votre clé KMS gérée par le client qui a été utilisée sur une clé personnaliséeAMI, elleAMI est irrécupérable.
La suppression d'une clé KMS gérée par le client dansAWS Key Management Service (AWS KMS) est destructrice et potentiellement dangereuse. Elle supprime de manière irréversible les éléments de clé et toutes les métadonnées associées à la clé. Après la suppression d'une clé KMS gérée par le client, vous ne pouvez plus déchiffrer les données chiffrées par cette clé. Cela signifie que les données deviennent irrécupérables.
C'est pourquoi lesAWS KMS clients disposent d'un délai d'attente pouvant aller jusqu'à 30 jours avant de supprimer la clé. La période d'attente par défaut est de 30 jours.
À propos de la période d'attente
Étant donné que la suppression d'une clé KMS gérée par le client est une action destructrice et potentiellement dangereuse, nous vous demandons de définir un délai d'attente de 7 à 30 jours. La période d'attente par défaut est de 30 jours.
Cependant, la période d'attente réelle peut être jusqu'à 24 heures plus longue celle que vous avez planifiée. Pour obtenir la date et l'heure réelles de suppression de la clé, utilisez l'DescribeKeyopération. Vous pouvez également consulter la date de suppression planifiée d'une clé dans la AWS KMSconsole sur la page de détails de la clé, dans la section Configuration générale. Notez le fuseau horaire.
Pendant la période d'attente, le statut de la clé gérée par le client et l'état de la clé sont En attente de suppression.
-
Une clé KMS gérée par le client qui est en attente de suppression ne peut être utilisée dans aucune opération cryptographique.
-
AWS KMSne fait pas pivoter les clés de sauvegarde desAWS KMS clés gérées par le client qui sont en attente de suppression.
Pour plus d'informations sur la suppression d'uneAWS KMS clé gérée par le client, consultez la section Suppression des clés principales du client.
