本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以停用或刪除用戶自訂受管的 KMS 金鑰,或者您可以撤銷 Amazon EFS 對 KMS 金鑰的存取。停用和撤銷 Amazon EFS 對您金鑰的存取權是可還原的動作。練習刪除 KMS 金鑰時請格外小心。刪除 KMS 金鑰是不可復原的動作。
如果您停用或刪除已掛載檔案系統的 KMS 金鑰,則下列事項屬實:
-
該 KMS 金鑰無法做為新靜態加密檔案系統的金鑰。
-
使用該 KMS 金鑰的現有靜態加密檔案系統在進行一段時間後將停止運作。
如果您對任何現有掛載的檔案系統撤銷 Amazon EFS 存取,該行為與停用或刪除關聯的 KMS 金鑰無異。換言之,靜態加密檔案系統將持續運作,但一段時間後將停止。
您可以防止對您已停用、刪除或撤銷 Amazon EFS 存取至 KMS 金鑰的已掛載靜態加密檔案系統進行存取。若要這樣做,請卸載該檔案系統並刪除您的 Amazon EFS 掛載目標。
您無法立即刪除 AWS KMS key,但您可以在 7-30 天內排定刪除。在排定刪除 KMS 金鑰期間,您不能使用該 KMS 金鑰進行加密操作。您也可以取消排定的 KMS 金鑰刪除。
若要了解如何停用和重新啟用客戶受管 KMS 金鑰,請參閱《 AWS Key Management Service 開發人員指南》中的啟用和停用金鑰。若要了解如何排程刪除客戶受管 KMS 金鑰,請參閱《 AWS Key Management Service 開發人員指南中》的刪除 KMS 金鑰。
