As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de chaves para o Amazon Nimble Studio
Ao criar um novo estúdio, você pode escolher uma das seguintes chaves para criptografar os dados do seu estúdio:
-
AWSchave KMS de propriedade — Tipo de criptografia padrão. A chave é de propriedade do Nimble Studio (sem custo adicional).
-
Chave KMS gerenciada pelo cliente — A chave é armazenada em sua conta e é criada, de propriedade e gerenciada por você. Você tem controle total sobre a chave. AWS KMScobranças se aplicam.
A exclusão de uma chave KMS gerenciada pelo cliente em AWS Key Management Service (AWS KMS) é destrutiva e potencialmente perigosa. Ele exclui irreversivelmente o material da chave e todos os metadados associados à chave. Depois que uma chave KMS gerenciada pelo cliente é excluída, você não pode mais descriptografar os dados que foram criptografados por essa chave. Isso significa que os dados se tornam irrecuperáveis.
É por isso que AWS KMS oferece aos clientes um período de espera de até 30 dias antes de excluir a chave. O período de espera padrão é de 30 dias.
Sobre o período de espera
Como é destrutivo e potencialmente perigoso excluir uma chave KMS gerenciada pelo cliente, exigimos que você defina um período de espera de 7 a 30 dias. O período de espera padrão é de 30 dias.
No entanto, o período de espera real pode ser até 24 horas mais longo do que o programado. Para obter a data e a hora reais em que a chave será excluída, use a DescribeKeyoperação. Você também pode ver a data de exclusão programada de uma chave no AWS KMSconsole na página de detalhes da chave, na seção Configuração geral. Observe o fuso horário.
Durante o período de espera, o status e o estado da chave gerenciada pelo cliente são Exclusão pendente.
-
Uma chave KMS gerenciada pelo cliente que está pendente de exclusão não pode ser usada em nenhuma operação criptográfica.
-
AWS KMSnão gira as chaves de backup das AWS KMS chaves gerenciadas pelo cliente que estão pendentes de exclusão.
Para obter mais informações sobre como excluir uma AWS KMS chave gerenciada pelo cliente, consulte Excluindo chaves mestras do cliente.
