终止支持通知: AWS 将于 2024 年 10 月 22 日停止对亚马逊 Nimble Studio 的支持。2024 年 10 月 22 日之后,你将无法再访问 Nimble Studio 主机或 Nimble Studio 资源。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Nimble Studio 的密钥管理
创建新工作室时,可以选择以下密钥来加密工作室数据:
-
AWS 拥有的 KMS 密钥-默认加密类型。此密钥归 Nimble Studio 拥有(不另外收费)。
-
客户管理的 KMS 密钥:此密钥存储在您的账户中,由您创建、拥有和管理。你可以完全控制钥匙。 AWS KMS 需收费。
删除 AWS Key Management Service (AWS KMS) 中客户管理的 KMS 密钥具有破坏性,并且具有潜在的危险。这将删除密钥材料以及与此密钥关联的所有元数据,并且不可撤销。删除客户托管 KMS 密钥后,您不能再解密用该此密钥加密的数据。这表示无法恢复此数据。
这就是为什么客户 AWS KMS 在删除密钥之前有长达 30 天的等待期。默认的等待期限为 30 天。
关于等待期限
因为删除客户托管 KMS 密钥具有破坏性且存在潜在危险,所以要求您将等待期限设置为 7-30 天。默认的等待期限为 30 天。
但是,实际等待期限可能最多比您计划的时间长 24 小时。要获取删除密钥的实际日期和时间,请使用DescribeKey操作。您还可以在 AWS KMS 控制台中的密钥详细信息页面的常规配置部分中参阅密钥计划删除日期。注意时区。
在等待期限内,客户托管密钥状态和密钥状态为等待删除。
-
待删除的客户托管 KMS 密钥不能用于任何加密操作。
-
AWS KMS 不会轮换待删除的客户托管 AWS KMS 密钥的备用密钥。
有关删除客户托管 AWS KMS 密钥的更多信息,请参阅删除客户主密钥。
