Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Gestion des clés KMS pour les systèmes de fichiers EFS

Mode de mise au point
Gestion des clés KMS pour les systèmes de fichiers EFS - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez désactiver ou supprimer vos clés KMS gérées par le client, ou révoquer l’accès d’Amazon EFS à vos clés KMS. La désactivation et la révocation de l’accès d’Amazon EFS à vos clés sont des actions réversibles. La suppression des clés KMS doit être effectuée avec beaucoup de précaution. La suppression d’une clé KMS est une action irréversible.

Si vous désactivez ou supprimez la clé KMS utilisée pour votre système de fichiers Monté, les conditions suivantes sont remplies :

  • Cette clé KMS ne peut pas être utilisée comme clé pour les nouveaux systèmes de encrypted-at-rest fichiers.

  • Les systèmes de encrypted-at-rest fichiers existants qui utilisent cette clé KMS cessent de fonctionner après un certain temps.

Si vous révoquez l’accès d’Amazon EFS à un octroi pour un système de fichiers Monté existant, le comportement est le même que si vous aviez désactivé ou supprimé la clé KMS associée. En d'autres termes, le système de encrypted-at-rest fichiers continue de fonctionner, mais cesse de fonctionner après un certain temps.

Vous pouvez empêcher l'accès à un système de encrypted-at-rest fichiers monté doté d'une clé KMS à laquelle vous avez désactivé, supprimé ou révoqué l'accès à Amazon EFS. Pour ce faire, démontez le système de fichiers et supprimez vos cibles de Montage Amazon EFS.

Vous ne pouvez pas supprimer immédiatement un AWS KMS key, mais vous pouvez planifier sa suppression dans un délai de 7 à 30 jours. Quand la suppression d’une clé KMS est planifiée, vous ne pouvez pas l’utiliser pour les opérations de chiffrement. Vous pouvez également annuler une suppression de clé KMS planifiée.

Pour savoir comment désactiver et réactiver les clés KMS gérées par le client, consultez Activation et désactivation des clés dans le Guide du développeur AWS Key Management Service . Pour savoir comment planifier la suppression des clés KMS gérées par le client, consultez la section Suppression des clés KMS dans le guide du développeur AWS Key Management Service .

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.