CMK で暗号化された QuickSight データへのアクセスの取り消し

CMK で暗号化された QuickSight データへのアクセスを取り消すことができます。QuickSight データの暗号化に使用されるキーへのアクセスを取り消すと、取り消しを元に戻すまでデータへのアクセスは拒否されます。アクセスを取り消す方法の例を以下に示します。

AWS KMS のキーをオフにします。
IAM の QuickSight AWS KMS ポリシーに Deny ポリシーを追加します。

キーで管理できるデータの詳細については、「AWS Key Management Service カスタマーマネージドキーを使用した QuickSight データの暗号化」を参照してください。

AWS KMS で、CMK で暗号化された QuickSight データへのアクセスを取り消すには、以下の手順を実行します。

AWS Key Management Service で CMK をオフにするには

AWS アカウントにログインして AWS KMS を開き、[Customer managed keys] (カスタマー管理キー) を選択します。
オフにするキーを選択します。
[Key actions] (キーアクション) メニューを開き、[Disable] (無効) を選択します。

AWS KMS console showing カスタマーマネージドキー with options to enable, disable, or delete.

CMK が今後使用されないようにするために、AWS Identity and Access Management (IAM) に Deny ポリシーを追加できます。"Service": "quicksight.amazonaws.com" をプリンシパルとして使用し、キーの ARN をリソースとして使用します。次のアクションを拒否してください: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey"。

重要

いずれかの方法でアクセスを取り消した後、データにアクセスできなくなるまでに最大 15 分かかる場合があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

キーの使用状況を監査する

暗号化されたデータを復旧する