本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理EFS文件系统的KMS密钥
您可以禁用或删除您的客户托管KMS密钥,也可以撤消亚马逊对您的KMS密钥的EFS访问权限。禁用和撤销 Amazon 对您的密钥EFS的访问权限是可逆的操作。删除KMS密钥时要格外小心。删除KMS密钥是不可逆的操作。
如果您禁用或删除了用于已装载文件系统的KMS密钥,则会出现以下情况:
-
该KMS密钥不能用作新 encrypted-at-rest 文件系统的密钥。
-
使用该KMS密钥的现有 encrypted-at-rest 文件系统会在一段时间后停止工作。
如果您撤销 Amazon EFS 对任何现有已挂载文件系统的授权,则行为与您禁用或删除关联KMS密钥的行为相同。换句话说, encrypted-at-rest 文件系统可以继续运行,但会在一段时间后停止工作。
如果已安装 encrypted-at-rest 文件系统的KMS密钥已被您禁用、删除或撤消 Amazon EFS 访问权限,则可以阻止访问该文件系统。为此,请卸载文件系统并删除您的 Amazon EFS 挂载目标。
您无法立即删除 AWS KMS key,但可以安排在 7-30 天内将其删除。在计划删除KMS密钥时,您不能将其用于加密操作。您也可以取消按计划删除KMS密钥。
要了解如何禁用和重新启用客户托管KMS密钥,请参阅 AWS Key Management Service 开发人员指南中的启用和禁用密钥。要了解如何安排删除客户托管KMS密钥,请参阅 AWS Key Management Service 开发者指南中的删除KMS密钥。
