EFS ファイルシステムのKMSキーの管理 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFS ファイルシステムのKMSキーの管理

カスタマーマネージドKMSキーを無効化または削除することも、KMSキーへの Amazon EFS アクセスを取り消すこともできます。Amazon のキーへのアクセスの無効化と取り消しは、元に戻すアクションEFSです。KMS キーを削除するときは、細心の注意を払ってください。KMS キーの削除は元に戻せないアクションです。

マウントされたファイルシステムに使用されるKMSキーを無効化または削除した場合、次のようになります。

  • そのKMSキーを新しい encrypted-at-rest ファイルシステムのキーとして使用することはできません。

  • そのKMSキーを使用する既存の encrypted-at-rest ファイルシステムは、一定期間経過すると機能しなくなります。

既存のマウントされたファイルシステムの権限に対する Amazon EFS アクセスを取り消す場合、動作は、関連するKMSキーを無効化または削除した場合と同じです。つまり、 encrypted-at-rest ファイルシステムは引き続き機能しますが、一定期間経過すると動作しなくなります。

Amazon アクセスを無効化、削除、または取り消したKMSキーを持つマウントされた encrypted-at-rest ファイルシステムEFSへのアクセスを防ぐことができます。これを行うには、ファイルシステムをアンマウントし、Amazon EFSマウントターゲットを削除します。

をすぐに削除することはできませんが AWS KMS key、7~30 日以内に削除するようにスケジュールできます。KMS キーの削除がスケジュールされている間は、暗号化オペレーションに使用することはできません。KMS キーの予定された削除をキャンセルすることもできます。

カスタマーマネージドKMSキーを無効化および再有効化する方法については、「 AWS Key Management Service デベロッパーガイド」の「キーの有効化と無効化」を参照してください。カスタマーマネージドKMSキーの削除をスケジュールする方法については、「 AWS Key Management Service デベロッパーガイド」のKMS「キーの削除」を参照してください。