As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Você pode revogar o acesso à sua CMK criptografada SPICE conjuntos de dados. Quando você revoga o acesso a uma chave usada para criptografar um conjunto de dados, o acesso a ele é negado até que você desfaça a revogação. Os seguintes métodos são exemplos de como revogar o acesso:
-
Desligue a chave no AWS KMS.
-
Adicione uma
Denypolítica à sua política do QuickSight KMS no IAM.
Use o procedimento a seguir para revogar o acesso aos seus conjuntos de dados criptografados por CMK no. AWS KMS
Para desativar uma CMK em AWS Key Management Service
-
Faça login na sua AWS conta AWS KMS, abra e escolha Chaves gerenciadas pelo cliente.
-
Selecione a chave que você deseja desativar.
-
Abra o menu Ações da chave e selecione Desabilitar.
Para evitar o uso adicional da CMK, você pode adicionar uma Deny política no AWS Identity and Access Management (IAM). Use "Service": "quicksight.amazonaws.com" como entidade principal e o ARN da chave como recurso. Negue as seguintes ações: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey".
Importante
Depois de revogar o acesso usando qualquer método, pode levar até 15 minutos para que o SPICE conjunto de dados para ficar inacessível.
