Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Administración de claves de KMS para sistemas de archivos de EFS

PDF
RSS
Modo de enfoque
Administración de claves de KMS para sistemas de archivos de EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puede deshabilitar o eliminar sus claves KMS administradas por el cliente, o también puede revocar el acceso de Amazon EFS a sus claves KMS. Las acciones de deshabilitar y revocar el acceso de Amazon EFS a las claves son reversibles. Tenga mucha precaución cuando elimine las claves KMS. La eliminación de una clave KMS es una acción irreversible.

Si deshabilita o elimina la clave KMS utilizada para su sistema de archivos montado, se cumple lo siguiente:

  • Esa clave KMS no se puede usar como clave para nuevos sistemas de encrypted-at-rest archivos.

  • Los sistemas de encrypted-at-rest archivos existentes que utilizan esa clave KMS dejan de funcionar después de un período de tiempo.

Si revoca el acceso de Amazon EFS a una concesión para un sistema de archivos montado, el comportamiento es el mismo que si deshabilitara o eliminara la clave KMS asociada. En otras palabras, el sistema de encrypted-at-rest archivos sigue funcionando, pero deja de funcionar después de un período de tiempo.

Puede impedir el acceso a un sistema de encrypted-at-rest archivos montado que tenga una clave de KMS a la que haya inhabilitado, eliminado o revocado el acceso a Amazon EFS. Para ello, desmonte el sistema de archivos y elimine sus destinos de montaje de Amazon EFS.

No puede eliminar una de forma inmediata AWS KMS key, pero puede programarla para que se elimine en un plazo de 7 a 30 días. Cuando una clave KMS está programada para su eliminación, no puede utilizarla para realizar operaciones criptográficas. También puede cancelar la eliminación programada de una clave KMS.

Para obtener información acerca de cómo deshabilitar y volver a habilitar claves KMS administradas por el cliente, consulte Habilitación y deshabilitación de claves en la Guía del usuario de AWS Key Management Service . Para obtener información sobre cómo programar la eliminación de las claves de KMS administradas por el cliente, consulte Eliminar claves de KMS en la Guía para desarrolladores de AWS Key Management Service .

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.