CMK로 암호화된 QuickSight 데이터에 대한 액세스 취소 - Amazon QuickSight

CMK로 암호화된 QuickSight 데이터에 대한 액세스 취소

CMK로 암호화된 QuickSight 데이터에 대한 액세스를 취소할 수 있습니다. QuickSight 데이터를 암호화하는 데 사용된 키에 대한 액세스를 취소하면 취소를 실행 취소할 때까지 데이터세트에 대한 액세스가 거부됩니다. 액세스 권한을 취소하는 방법의 예는 다음과 같습니다.

  • AWS KMS에서 키를 끄십시오.

  • IAM에서 QuickSight AWS KMS KMS 정책에 Deny 정책을 추가합니다.

키로 관리할 수 있는 데이터에 대한 자세한 내용은 AWS Key Management Service 고객 관리형 키로 QuickSight 데이터 암호화 섹션을 참조하세요.

다음 절차를 사용하여 AWS KMS에서 CMK로 암호화된 QuickSight 데이터에 대한 액세스를 취소합니다.

AWS Key Management Service에서 CMK 끄기

  1. AWS 계정에 로그인하고 AWS KMS을(를) 열고 고객 관리 키를 선택합니다.

  2. 끄고 싶은 키를 선택합니다.

  3. 키 작업 메뉴를 열고 비활성화를 선택합니다.

AWS KMS console showing 고객 관리형 키 with options to enable, disable, or delete.

CMK를 더 이상 사용하지 못하도록 AWS Identity and Access Management(IAM) 에 Deny 정책을 추가할 수 있습니다. "Service": "quicksight.amazonaws.com"을(를) 보안 주체로 사용하고 키의 ARN을 리소스로 사용합니다. 다음 작업을 거부하십시오. "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey"

중요

어떤 방법으로든 액세스를 취소한 후 데이터에 액세스할 수 없게 되기까지 최대 15분이 걸릴 수 있습니다.