Revogando o acesso a dados criptografados por CMK QuickSight - Amazon QuickSight

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revogando o acesso a dados criptografados por CMK QuickSight

Você pode revogar o acesso aos seus dados criptografados pela CMK QuickSight . Quando você revoga o acesso a uma chave usada para criptografar seus QuickSight dados, o acesso aos dados é negado até que você desfaça a revogação. Os seguintes métodos são exemplos de como revogar o acesso:

  • Desligue a chave no AWS KMS.

  • Adicione uma Deny política à sua QuickSight AWS KMS política no IAM.

Para saber mais sobre quais dados podem ser gerenciados com a chave, consulteCriptografando seus QuickSight dados com chaves gerenciadas pelo AWS Key Management Service cliente.

Use o procedimento a seguir para revogar o acesso aos seus dados criptografados por CMK QuickSight em. AWS KMS

Para desativar uma CMK em AWS Key Management Service

  1. Faça login na sua AWS conta AWS KMS, abra e escolha Chaves gerenciadas pelo cliente.

  2. Selecione a chave que você deseja desativar.

  3. Abra o menu Ações da chave e selecione Desabilitar.

AWS KMS console showing chaves gerenciadas pelo cliente with options to enable, disable, or delete.

Para evitar o uso adicional da CMK, você pode adicionar uma Deny política no AWS Identity and Access Management (IAM). Use "Service": "quicksight.amazonaws.com" como entidade principal e o ARN da chave como recurso. Negue as seguintes ações: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey".

Importante

Depois de revogar o acesso usando qualquer método, pode levar até 15 minutos para que os dados fiquem inacessíveis.