Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez désactiver ou supprimer vos clés KMS gérées par le client, ou révoquer l’accès d’Amazon EFS à vos clés KMS. La désactivation et la révocation de l’accès d’Amazon EFS à vos clés sont des actions réversibles. La suppression des clés KMS doit être effectuée avec beaucoup de précaution. La suppression d’une clé KMS est une action irréversible.
Si vous désactivez ou supprimez la clé KMS utilisée pour votre système de fichiers Monté, les conditions suivantes sont remplies :
-
Cette clé KMS ne peut pas être utilisée comme clé pour les nouveaux systèmes de encrypted-at-rest fichiers.
-
Les systèmes de encrypted-at-rest fichiers existants qui utilisent cette clé KMS cessent de fonctionner après un certain temps.
Si vous révoquez l’accès d’Amazon EFS à un octroi pour un système de fichiers Monté existant, le comportement est le même que si vous aviez désactivé ou supprimé la clé KMS associée. En d'autres termes, le système de encrypted-at-rest fichiers continue de fonctionner, mais cesse de fonctionner après un certain temps.
Vous pouvez empêcher l'accès à un système de encrypted-at-rest fichiers monté doté d'une clé KMS à laquelle vous avez désactivé, supprimé ou révoqué l'accès à Amazon EFS. Pour ce faire, démontez le système de fichiers et supprimez vos cibles de Montage Amazon EFS.
Vous ne pouvez pas supprimer immédiatement un AWS KMS key, mais vous pouvez planifier sa suppression dans un délai de 7 à 30 jours. Quand la suppression d’une clé KMS est planifiée, vous ne pouvez pas l’utiliser pour les opérations de chiffrement. Vous pouvez également annuler une suppression de clé KMS planifiée.
Pour savoir comment désactiver et réactiver les clés KMS gérées par le client, consultez Activation et désactivation des clés dans le Guide du développeur AWS Key Management Service . Pour savoir comment planifier la suppression des clés KMS gérées par le client, consultez la section Suppression des clés KMS dans le guide du développeur AWS Key Management Service .