기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CMK로 암호화된 SPICE 데이터 세트에 대한 액세스 권한을 취소할 수 있습니다. 데이터 세트를 암호화하는 데 사용된 키에 대한 액세스를 취소하면 취소를 취소할 때까지 데이터 세트에 대한 액세스가 거부됩니다. 액세스 권한을 취소하는 방법의 예는 다음과 같습니다.
-
AWS KMS에서 키를 끄십시오.
-
IAM의 QuickSight KMS 정책에
Deny정책을 추가합니다.
다음 절차에 따라 CMK로 암호화된 데이터 세트에 대한 액세스를 취소합니다 AWS KMS.
에서 CMK를 끄려면 AWS Key Management Service
-
AWS 계정에 로그인 AWS KMS하고를 연 다음 고객 관리형 키를 선택합니다.
-
끄고 싶은 키를 선택합니다.
-
키 작업 메뉴를 열고 비활성화를 선택합니다.
CMK의 추가 사용을 방지하기 위해 AWS Identity and Access Management (IAM)에 Deny 정책을 추가할 수 있습니다. "Service": "quicksight.amazonaws.com"을(를) 보안 주체로 사용하고 키의 ARN을 리소스로 사용합니다. 다음 작업을 거부하십시오. "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey"
중요
어떤 방법으로든 액세스를 취소한 후 SPICE 데이터 세트에 액세스할 수 없게 되기까지 최대 15분이 걸릴 수 있습니다.
