本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以撤消对 CMK 加密的访问权限 SPICE 数据集。当您撤销对用于加密数据集的密钥的访问权限时,对数据集的访问将被拒绝,直到您将撤销操作撤销为止。以下方法说明如何撤销访问权限:
-
在 AWS KMS中禁用密钥。
-
在 IAM 中为您的 QuickSight KMS 策略添加策略。
Deny
使用以下步骤撤消对中您的 CMK 加密数据集的访问权限。 AWS KMS
要在中关闭 CMK AWS Key Management Service
-
登录您的 AWS 账户,打开 AWS KMS,然后选择客户管理的密钥。
-
选择要禁用的密钥。
-
打开密钥操作菜单并选择禁用。
为了防止进一步使用 CMK,您可以在 AWS Identity and Access Management (IAM) 中添加Deny策略。将 "Service": "quicksight.amazonaws.com" 用作主体,将密钥的 ARN 用作资源。拒绝以下操作:"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey"。
重要
使用任何方法撤消访问权限后,最多可能需要 15 分钟才能完成 SPICE 数据集将变得无法访问。
