Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Revoca dell'accesso ai dati crittografati CMK QuickSight
È possibile revocare l'accesso ai dati crittografati con CMK. QuickSight Quando revochi l'accesso a una chiave utilizzata per crittografare i QuickSight dati, l'accesso ai dati viene negato finché non annulli la revoca. I seguenti metodi sono esempi di come è possibile revocare l'accesso:
-
Disattiva la chiave in AWS KMS.
-
Aggiungi una
Denypolicy alla tua policy in IAM. QuickSight AWS KMS
Per saperne di più su quali dati possono essere gestiti con la chiave, consultaCrittografia dei dati con chiavi gestite dal cliente QuickSight AWS Key Management Service.
Utilizzate la seguente procedura per revocare l'accesso ai dati crittografati con CMK QuickSight in. AWS KMS
Per disattivare una CMK in AWS Key Management Service
-
Accedi al tuo AWS account AWS KMS, apri e scegli Customer managed keys.
-
Seleziona la chiave che desideri disattivare.
-
Apri il menu Operazioni chiave e scegli Disabilita.
Per impedire un ulteriore utilizzo della CMK, puoi aggiungere una Deny policy in AWS Identity and Access Management (IAM). Utilizza "Service": "quicksight.amazonaws.com" come principale e l'ARN della chiave come risorsa. Nega le seguenti operazioni: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey".
Importante
Dopo aver revocato l'accesso utilizzando qualsiasi metodo, possono essere necessari fino a 15 minuti prima che i dati diventino inaccessibili.
