Révocation de l'accès aux données cryptées par CMK QuickSight - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révocation de l'accès aux données cryptées par CMK QuickSight

Vous pouvez révoquer l'accès à vos données cryptées par CMK QuickSight . Lorsque vous révoquez l'accès à une clé utilisée pour chiffrer vos QuickSight données, l'accès aux données est refusé jusqu'à ce que vous annuliez la révocation. Les méthodes suivantes sont des exemples de la manière dont vous pouvez révoquer l'accès :

  • Désactivez la clé  AWS KMS.

  • Ajoutez une Deny politique à votre QuickSight AWS KMS stratégie dans IAM.

Pour en savoir plus sur les données pouvant être gérées à l'aide de la clé, consultezChiffrer vos QuickSight données à l'aide de clés gérées par le AWS Key Management Service client.

Utilisez la procédure suivante pour révoquer l'accès à vos données cryptées CMK QuickSight dans. AWS KMS

Pour désactiver une clé CMK dans AWS Key Management Service

  1. Connectez-vous à votre AWS compte AWS KMS, ouvrez-le et choisissez Clés gérées par le client.

  2. Sélectionnez la clé que vous souhaitez désactiver.

  3. Ouvrez le menu Actions sur les clés et choisissez Désactiver.

AWS KMS console showing clés gérées par le client with options to enable, disable, or delete.

Pour empêcher toute utilisation ultérieure de la clé CMK, vous pouvez ajouter une Deny politique dans AWS Identity and Access Management (IAM). Utilisez "Service": "quicksight.amazonaws.com" comme principal et l'ARN de la clé comme ressource. Refusez les actions suivantes : "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey".

Important

Une fois que vous avez révoqué l'accès par n'importe quelle méthode, l'inaccessibilité des données peut prendre jusqu'à 15 minutes.