撤消对 CMK 加密 QuickSight 数据的访问权限 - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

撤消对 CMK 加密 QuickSight 数据的访问权限

您可以撤消对 CMK 加密 QuickSight 数据的访问权限。当您撤消对用于加密数据的密钥的访问权限时,对 QuickSight 数据的访问将被拒绝,直到您撤消撤销为止。以下方法说明如何撤销访问权限:

  • 在 AWS KMS中禁用密钥。

  • 在 IAM 中向您的 QuickSight AWS KMS 策略添加策略。Deny

要详细了解可以使用密钥管理哪些数据,请参阅使用 AWS Key Management Service 客户管理的密钥加密您的 QuickSight 数据

使用以下步骤撤消对中 CMK 加密 QuickSight 数据的访问权限。 AWS KMS

要在中关闭 CMK AWS Key Management Service

  1. 登录您的 AWS 账户,打开 AWS KMS,然后选择客户管理的密钥

  2. 选择要禁用的密钥。

  3. 打开密钥操作菜单并选择禁用

AWS KMS console showing 客户自主管理型密钥 with options to enable, disable, or delete.

为了防止进一步使用 CMK,您可以在 AWS Identity and Access Management (IAM) 中添加Deny策略。将 "Service": "quicksight.amazonaws.com" 用作主体,将密钥的 ARN 用作资源。拒绝以下操作:"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey"

重要

使用任何方法撤消访问权限后,最长可能需要 15 分钟才能使数据无法访问。