Como revogar o acesso aos dados criptografados com a CMK do QuickSight

Você pode revogar o acesso aos seus dados criptografados com a CMK do QuickSight. Quando você revoga o acesso a uma chave usada para criptografar seus dados do QuickSight, o acesso a ele é negado até que você desfaça a revogação. Os seguintes métodos são exemplos de como revogar o acesso:

Desligue a chave no AWS KMS.
Adicione uma política Deny à sua política do AWS KMS do QuickSight no IAM.

Para saber mais sobre quais dados podem ser gerenciados com a chave, consulte Como criptografar seus dados do QuickSight com chaves do AWS Key Management Service gerenciadas pelo cliente.

Use o procedimento a seguir para revogar o acesso aos dados do QuickSight criptografados com a CMK no AWS KMS.

Para desativar uma CMK no AWS Key Management Service

Faça login na sua conta da AWS, abra o AWS KMS e escolha Chaves gerenciadas pelo cliente.
Selecione a chave que você deseja desativar.
Abra o menu Ações da chave e selecione Desabilitar.

AWS KMS console showing chaves gerenciadas pelo cliente with options to enable, disable, or delete.

Para evitar que a CMK continue sendo usada, você pode adicionar uma política de Deny no AWS Identity and Access Management (IAM). Use "Service": "quicksight.amazonaws.com" como entidade principal e o ARN da chave como recurso. Negue as seguintes ações: "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey".

Importante

Após a revogação do acesso usando qualquer método, pode levar até 15 minutos para que os dados fiquem inacessíveis.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Auditoria do uso das chaves

Recuperar dados criptografados