支援終止通知:在 2024 年 10 月 22 日, AWS 將停止對 Amazon Nimble Studio 的支援。2024 年 10 月 22 日之後,您將無法再存取 Nimble Studio 主控台或 Nimble Studio 資源。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Nimble Studio 的金鑰管理
建立新的 Studio 時,您可以選擇下列其中一個金鑰來加密 Studio 資料:
-
AWS 擁有的 KMS 金鑰 – 預設加密類型。金鑰由 Nimble Studio 擁有 (不收取額外費用)。
-
客戶受管 KMS 金鑰 – 金鑰存放在您的帳戶中,由您建立、擁有和管理。您可以完全控制 key. AWS KMS charges。
在 AWS Key Management Service (AWS KMS) 中刪除客戶受管的 KMS 金鑰具有破壞性且可能危險。它會不可逆地刪除與金鑰相關聯的金鑰材料和所有中繼資料。刪除客戶受管 KMS 金鑰後,您無法再解密該金鑰加密的資料。這表示資料無法復原。
這就是為什麼在刪除金鑰之前, AWS KMS 會給予客戶最多 30 天的等待期。預設等待期間為 30 天。
關於等待期
由於刪除客戶受管 KMS 金鑰具有破壞性和潛在危險性,因此我們會要求您設定 7 – 30 天的等待期。預設等待期間為 30 天。
不過,實際等待期可能比您排定的等待期長最多 24 小時。若要取得要刪除金鑰的實際日期和時間,請使用 DescribeKey 操作。您也可以在金鑰的詳細資訊頁面的 AWS KMS 主控台中,於一般組態區段中查看金鑰的排程刪除日期。請注意時區。
在等待期間,客戶受管金鑰的狀態和金鑰狀態為待刪除。
-
待刪除的客戶受管 KMS 金鑰無法用於任何密碼編譯操作。
-
AWS KMS 不會輪換待刪除之客戶受管金鑰的後端 AWS KMS 金鑰。
如需刪除客戶受管 AWS KMS 金鑰的詳細資訊,請參閱刪除客戶主金鑰。
