Revocación del acceso a datos de QuickSight cifrados con CMK

Puede revocar el acceso a sus datos de QuickSight cifrados con CMK. Cuando revoca el acceso a una clave que se utiliza para cifrar datos de QuickSight, se deniega el acceso a los datos hasta que deshaga la revocación. Los siguientes métodos son ejemplos de cómo puede revocar el acceso:

Desactive la clave en AWS KMS.
Agregue una política de Deny a su política de AWS KMS de QuickSight en IAM.

Para obtener más información sobre qué datos se pueden administrar con la clave, consulte Cifrado de datos de QuickSight con claves administradas por el cliente de AWS Key Management Service.

Siga este procedimiento para revocar el acceso a sus datos de QuickSight cifrados con CMK en AWS KMS.

Desactivación de una CMK en AWS Key Management Service

Inicie sesión en su cuenta de AWS, abra AWS KMS y elija Claves administradas por el cliente.
Seleccione la clave que quiera desactivar.
Abra el menú Acciones de clave y seleccione Desactivar.

AWS KMS console showing claves administradas por el cliente with options to enable, disable, or delete.

Para evitar que se siga utilizando la CMK, puede agregar una política de Deny en AWS Identity and Access Management (IAM). Use "Service": "quicksight.amazonaws.com" como entidad principal y el ARN de la clave como recurso. Deniegue las siguientes acciones: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey".

importante

Después de revocar el acceso mediante cualquier método, pueden pasar hasta 15 minutos hasta que los datos dejen de ser accesibles.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Auditoría del uso de claves

Recuperación de datos cifrados