Widerrufen des Zugriffs auf CMK-verschlüsselte QuickSight-Daten - Amazon QuickSight

Widerrufen des Zugriffs auf CMK-verschlüsselte QuickSight-Daten

Sie können den Zugriff auf Ihre CMK-verschlüsselten QuickSight-Daten widerrufen. Wenn Sie den Zugriff auf einen Schlüssel widerrufen, der zur Verschlüsselung Ihrer QuickSight-Daten verwendet wird, wird der Zugriff auf die Daten verweigert, bis Sie den Widerruf rückgängig machen. Die folgenden Methoden sind Beispiele dafür, wie Sie den Zugriff widerrufen können:

  • Schalten Sie den Schlüssel in AWS KMS aus.

  • Fügen Sie eine Deny-Richtlinie zu Ihrer QuickSight-AWS KMS-Richtlinie in IAM hinzu.

Weitere Informationen darüber, welche Daten mit dem Schlüssel verwaltet werden können, finden Sie unter Verschlüsseln Ihrer QuickSight-Daten mit vom Kunden verwalteten AWS Key Management Service-Schlüsseln.

Gehen Sie wie folgt vor, um den Zugriff auf Ihre CMK-verschlüsselten QuickSight-Daten in AWS KMS zu sperren.

So schalten Sie einen CMK in AWS Key Management Service aus

  1. Loggen Sie sich in Ihr AWS-Konto ein, öffnen Sie AWS KMS und wählen Sie Kundenverwaltete Schlüssel aus.

  2. Wählen Sie den Schlüssel, den Sie ausschalten möchten.

  3. Öffnen Sie das Menü Schlüsselaktionen und wählen Sie Deaktivieren.

AWS KMS console showing Kundenverwaltete Schlüssel with options to enable, disable, or delete.

Um eine weitere Verwendung des CMK zu verhindern, könnten Sie eine Deny-Richtlinie in AWS Identity and Access Management-(IAM) hinzufügen. Verwenden Sie "Service": "quicksight.amazonaws.com" als Prinzipal und den ARN des Schlüssels als Ressource. Verweigern Sie die folgenden Aktionen: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey".

Wichtig

Nachdem Sie den Zugriff mit einer beliebigen Methode widerrufen haben, kann es bis zu 15 Minuten dauern, bis auf die Daten nicht mehr zugegriffen werden kann.