サポート終了通知: 2024 年 10 月 22 日、 AWS は Amazon Nimble Studio のサポートを終了します。2024 年 10 月 22 日以降、Nimble Studio コンソールまたは Nimble Studio リソースにアクセスできなくなります。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Nimble Studio のキー管理
新しいスタジオを作成する場合、以下のいずれかのキーを選択してスタジオデータを暗号化できます。
-
AWS 所有 KMS キー – デフォルトの暗号化タイプ。キーは Nimble Studio により所有されます (追加料金なし)。
-
カスタマーマネージドキー – キーはアカウントに保存され、ユーザーによって作成、所有、管理されます。キーを完全に制御できます。 の AWS KMS 料金が適用されます。
AWS Key Management Service (AWS KMS) でカスタマーマネージド KMS キーを削除すると、破壊的になり、危険にさらされる可能性があります。これにより、キーマテリアルとキーに関連付けられているすべてのメタデータが削除され、元に戻すことはできません。カスタマーマネージド KMS キーを削除すると、そのキーで暗号化されたデータを復号できなくなります。これは、データが回復不能になることを意味します。
そのため、 AWS KMS では、キーを削除する前に最大 30 日間の待機期間がお客様に与えられます。デフォルトの待機時間は、30 日です。
待機期間について
カスタマーマネージド KMS キーの削除は、破壊的で危険な場合があるため、7~30 日の待期期間を設定する必要があります。デフォルトの待機時間は、30 日です。
ただし、実際の待機期間は、スケジュールした待機期間よりも最大 24 時間長くなる場合があります。キーが削除される実際の日付と時刻を取得するには、DescribeKey オペレーションを使用します。また、[General configuration] (一般的な設定) セクションのキーの詳細ページにある AWS KMS コンソールでは、削除のためにスケジュールされた日付を確認することが可能です。タイムゾーンに注意してください。
削除の待機期間中は、カスタマーマネージドキーのステータスおよびキーの状態が削除保留中になります。
-
削除保留中のカスタマーマネージド KMS キーは、暗号化オペレーションに使用することはできません。
-
AWS KMS は、削除保留中のカスタマーマネージドキーのバッキングキーをローテーションしません。 AWS KMS
カスタマーマネージド AWS KMS キーの削除の詳細については、「カスタマーマスターキーの削除」を参照してください。
