撤銷對 CMK 加密 QuickSight 資料的存取權 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

撤銷對 CMK 加密 QuickSight 資料的存取權

您可以撤銷對 CMK 加密 QuickSight 資料的存取權。當您撤銷對用於加密 QuickSight 資料的金鑰的存取時,將拒絕對資料的存取,直到您復原撤銷為止。以下是如何撤銷存取權的方法範例:

  • 關閉 AWS KMS中的金鑰。

  • 在 IAM 中將Deny政策新增至您的 QuickSight AWS KMS 政策。

若要進一步了解可以使用 金鑰管理哪些資料,請參閱 使用 AWS Key Management Service 客戶受管金鑰加密 QuickSight 資料

使用下列程序撤銷對 CMK 加密 QuickSight 資料的存取權 AWS KMS。

在 中關閉 CMK AWS Key Management Service

  1. 登入 AWS 您的帳戶,開啟 AWS KMS並選擇客戶受管金鑰

  2. 選取您要關閉的金鑰。

  3. 開啟金鑰動作選單,並選擇停用

AWS KMS console showing 客戶受管金鑰 with options to enable, disable, or delete.

若要防止進一步使用 CMK,您可以在 AWS Identity and Access Management (IAM) 中新增Deny政策。使用 "Service": "quicksight.amazonaws.com" 作為主體,並使用金鑰的 ARN 作為資源。拒絕下列動作:"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey"

重要

使用任何方法撤銷存取權後,最多可能需要 15 分鐘才能存取資料。