撤銷對 CMK 加密之 QuickSight 資料的存取權 - Amazon QuickSight

撤銷對 CMK 加密之 QuickSight 資料的存取權

您可以撤銷對 CMK 加密之 QuickSight 資料的存取權。如果撤銷對用於加密 QuickSight 資料之金鑰的存取權,系統會拒絕資料存取權,直到您復原撤銷為止。以下是如何撤銷存取權的方法範例:

  • 關閉 AWS KMS 中的金鑰。

  • 在 IAM 中將 Deny 政策新增至 QuickSight AWS KMS 政策。

若要進一步了解可使用金鑰管理哪些資料,請參閱使用 AWS Key Management Service 客戶自管金鑰加密 QuickSight 資料

請依下列程序,撤銷對 AWS KMS 中 CMK 加密之 QuickSight 資料的存取權。

在 AWS Key Management Service 中關閉 CMK

  1. 登入您的 AWS 帳戶,開啟 AWS KMS,然後選擇客戶受管金鑰

  2. 選取您要關閉的金鑰。

  3. 開啟金鑰動作選單,並選擇停用

AWS KMS console showing 客戶受管金鑰 with options to enable, disable, or delete.

若要防止進一步使用 CMK,您可以在 AWS Identity and Access Management (IAM) 中新增 Deny 政策。使用 "Service": "quicksight.amazonaws.com" 作為主體,並使用金鑰的 ARN 作為資源。拒絕下列動作:"kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey"

重要

使用任何方法撤銷存取權後,可能需要長達 15 分鐘的時間才會使資料無法存取。