CMK で暗号化された QuickSight データへのアクセスの取り消し

CMK で暗号化された QuickSight データへのアクセスを取り消すことができます。QuickSight データの暗号化に使用されるキーへのアクセスを取り消すと、取り消しを元に戻すまで、データへのアクセスは拒否されます。アクセスを取り消す方法の例を以下に示します。

AWS KMSのキーをオフにします。
IAM の QuickSight AWS KMS Denyポリシーにポリシーを追加します。

キーで管理できるデータの詳細については、「」を参照してくださいAWS Key Management Service カスタマーマネージドキーを使用した QuickSight データの暗号化。

次の手順を使用して、CMK で暗号化された QuickSight データへのアクセスを取り消します AWS KMS。

で CMK をオフにするには AWS Key Management Service

AWS アカウントにログインし、を開いて AWS KMS、カスタマーマネージドキーを選択します。
オフにするキーを選択します。
[Key actions] (キーアクション) メニューを開き、[Disable] (無効) を選択します。

AWS KMS console showing カスタマーマネージドキー with options to enable, disable, or delete.

CMK の今後の使用を防ぐため、 AWS Identity and Access Management (IAM) にDenyポリシーを追加できます。"Service": "quicksight.amazonaws.com" をプリンシパルとして使用し、キーの ARN をリソースとして使用します。次のアクションを拒否してください: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey"。

重要

任意の方法を使用してアクセスを取り消すと、データにアクセスできなくなるまでに最大 15 分かかることがあります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

キーの使用状況を監査する

暗号化されたデータを復旧する