Aviso de fin de soporte: el 22 de octubre de 2024, AWS suspenderemos el soporte para Amazon Nimble Studio. Después del 22 de octubre de 2024, ya no podrás acceder a la consola de Nimble Studio ni a los recursos de Nimble Studio.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de claves para Amazon Nimble Studio
Al crear un nuevo estudio, puede elegir una de las siguientes claves para cifrar sus datos de estudio:
-
AWS clave KMS propia: tipo de cifrado predeterminado. La clave es propiedad de Nimble Studio (sin cargo adicional).
-
Clave administrada por el cliente: la clave se almacena en la cuenta y usted la crea, posee y administra. Usted tiene el control total sobre la clave. AWS KMS se aplican cargos.
Eliminar una clave de KMS gestionada por el cliente en AWS Key Management Service (AWS KMS) es destructivo y potencialmente peligroso. Elimina el material de claves y todos los metadatos asociados con la clave. Esta acción es irreversible. Una vez que se elimina una clave KMS administrada por el cliente, ya no puede descifrar los datos que se habían cifrado con ella. Esto significa que los datos se vuelven irrecuperables.
Por eso, AWS KMS los clientes tienen un período de espera de hasta 30 días antes de eliminar la clave. El periodo de espera predeterminado es de 30 días.
Acerca del período de espera
Como la eliminación de una clave KMS administrada por el cliente es un proceso destructivo y potencialmente peligroso, le requerimos que establezca un período de espera de 7 a 30 días. El periodo de espera predeterminado es de 30 días.
Sin embargo, el período de espera real puede ser hasta 24 horas más largo que el programado. Para obtener la fecha y la hora reales en las que se eliminará la clave, utilice la DescribeKeyoperación. O en la consola AWS KMS, en la página de detalles para la clave, en la sección Configuración general, consulte la eliminación programada. Fíjese en la zona horaria.
Durante el periodo de espera, el estado de la clave administrada por el cliente y el estado de la clave es Eliminación pendiente.
-
Una clave KMS administrada por el cliente que está pendiente de eliminación no puede utilizarse en ninguna operación criptográfica.
-
AWS KMS no rota las claves secundarias de las AWS KMS claves gestionadas por el cliente que están pendientes de ser eliminadas.
Para obtener más información sobre cómo eliminar una AWS KMS clave administrada por el cliente, consulte Eliminar las claves maestras del cliente.
