As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de chaves do Amazon Nimble Studio
Ao criar um novo estúdio, você pode escolher uma das seguintes chaves para criptografar os dados do seu estúdio:
-
AWS chave KMS de propriedade — Tipo de criptografia padrão. A chave é propriedade do Nimble Studio (sem custo adicional).
-
Chave KMS gerenciada pelo cliente – A chave é armazenada em sua conta e é criada, de propriedade e gerenciada por você. Você tem controle total sobre a chave. AWS KMS cobranças se aplicam.
A exclusão de uma chave KMS gerenciada pelo cliente em AWS Key Management Service (AWS KMS) é destrutiva e potencialmente perigosa. Exclui irreversivelmente o material da chave e todos os metadados associados à chave. Depois que uma chave do KMS gerenciada pelo cliente é excluída, não é mais possível descriptografar os dados que foram criptografados com ela. Isso significa que os dados se tornam irrecuperáveis.
É por isso que AWS KMS oferece aos clientes um período de espera de até 30 dias antes de excluir a chave. O período de espera padrão é de 30 dias.
Sobre o período de espera
Como é destrutivo e potencialmente perigoso excluir uma chave KMS gerenciada pelo cliente, solicitamos que você defina um período de espera de 7 a 30 dias. O período de espera padrão é de 30 dias.
No entanto, o período de espera real pode ser até 24 horas mais longo do que o programado. Para obter a data e a hora reais em que a chave será excluída, use a DescribeKeyoperação. Você também pode ver a data de exclusão agendada de uma chave no console AWS KMS, na página de detalhes da chave, na seção Configuração geral. Observe o fuso horário.
Durante o período de espera, o status e o estado da chave gerenciada pelo cliente são Exclusão pendente.
-
Uma chave KMS gerenciada pelo cliente que está com exclusão pendente não pode ser usada em nenhuma operação criptográfica.
-
AWS KMS não gira as chaves de backup das AWS KMS chaves gerenciadas pelo cliente que estão pendentes de exclusão.
Para obter mais informações sobre como excluir uma AWS KMS chave gerenciada pelo cliente, consulte Excluindo chaves mestras do cliente.
