Révocation de l'accès aux données QuickSight chiffrées par CMK
Vous pouvez révoquer l'accès à vos jeux de données QuickSight chiffrées par CMK. Lorsque vous révoquez l'accès à une clé utilisée pour chiffrer vos données QuickSight, l'accès aux données est refusé tant que vous n'annulez pas la révocation. Les méthodes suivantes sont des exemples de la manière dont vous pouvez révoquer l'accès :
-
Désactivez la clé AWS KMS.
-
Ajoutez une politique
Denyà votre politique AWS KMS QuickSight dans IAM.
Pour en savoir plus sur les données pouvant être gérées à l'aide de la clé, consultez Chiffrement de vos données QuickSight à l’aide de AWS Key Management Service clés gérées par le client.
Utilisez la procédure suivante pour révoquer l'accès à vos données QuickSight chiffrées par CMK dans AWS KMS.
Désactivation d'une clé CMK dans AWS Key Management Service
-
Connectez-vous à votre compte AWS, ouvrez AWS KMS et choisissez Clés gérées par le client.
-
Sélectionnez la clé que vous souhaitez désactiver.
-
Ouvrez le menu Actions sur les clés et choisissez Désactiver.
Pour empêcher toute utilisation ultérieure de la clé CMK, vous avez la possibilité d'ajouter une politique Deny dans AWS Identity and Access Management (IAM). Utilisez "Service": "quicksight.amazonaws.com" comme principal et l'ARN de la clé comme ressource. Refusez les actions suivantes : "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*",
"kms:GenerateDataKey*", "kms:DescribeKey".
Important
Après avoir révoqué l'accès à l'aide d'une méthode quelconque, il peut s'écouler jusqu'à 15 minutes avant que les données ne deviennent inaccessibles.
