Revoca dell'accesso ai dati QuickSight crittografati con una CMK

Puoi revocare l'accesso ai tuoi dati QuickSight crittografati con la CMK. Quando si revoca l'accesso a una chiave utilizzata per crittografare i dati QuickSight, l'accesso ai dati viene negato finché non si annulla la revoca. I seguenti metodi sono esempi di come è possibile revocare l'accesso:

Disattiva la chiave in AWS KMS.
Aggiungi una policy Deny alla tua policy AWS KMSQuickSight in IAM.

Per ulteriori informazioni su quali dati possono essere gestiti con la chiave, consulta Crittografia dei dati QuickSight con chiavi gestite dal cliente AWS Key Management Service.

Utilizza la seguente procedura per revocare l'accesso ai dati crittografati con la CMK in AWS KMS.

Disattivazione di una CMK in AWS Key Management Service

Accedi al tuo account AWS, apri AWS KMS e scegli Chiavi gestite dal cliente.
Seleziona la chiave che desideri disattivare.
Apri il menu Operazioni chiave e scegli Disabilita.

AWS KMS console showing chiavi gestite dal cliente with options to enable, disable, or delete.

Per impedire un ulteriore utilizzo della CMK, puoi aggiungere una policy Deny in AWS Identity and Access Management (IAM). Utilizza "Service": "quicksight.amazonaws.com" come principale e l'ARN della chiave come risorsa. Nega le seguenti operazioni: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey".

Importante

Dopo aver revocato l'accesso utilizzando un metodo qualsiasi, possono essere necessari fino a 15 minuti perché i dati diventino inaccessibili.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo della chiave di audit

Recuperare i dati crittografati