Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda dapat menonaktifkan atau menghapus kunci KMS yang dikelola pelanggan, atau Anda dapat mencabut akses Amazon EFS ke kunci KMS Anda. Menonaktifkan dan mencabut akses Amazon EFS ke kunci Anda adalah tindakan yang dapat dibalik. Berhati-hatilah saat menghapus kunci KMS. Menghapus kunci KMS adalah tindakan yang tidak dapat diubah.
Jika Anda menonaktifkan atau menghapus kunci KMS yang digunakan untuk sistem file yang dipasang, berikut ini benar:
-
Kunci KMS itu tidak dapat digunakan sebagai kunci untuk sistem encrypted-at-rest file baru.
-
Sistem encrypted-at-rest file yang ada yang menggunakan kunci KMS berhenti bekerja setelah jangka waktu tertentu.
Jika Anda mencabut akses Amazon EFS ke hibah untuk sistem file terpasang yang ada, perilakunya sama seperti jika Anda menonaktifkan atau menghapus kunci KMS terkait. Dengan kata lain, sistem encrypted-at-rest file terus berfungsi, tetapi berhenti bekerja setelah jangka waktu tertentu.
Anda dapat mencegah akses ke sistem encrypted-at-rest file terpasang yang memiliki kunci KMS yang Anda nonaktifkan, hapus, atau cabut akses Amazon EFS. Untuk melakukan ini, lepaskan sistem file dan hapus target pemasangan Amazon EFS Anda.
Anda tidak dapat segera menghapus AWS KMS key, tetapi Anda dapat menjadwalkannya untuk dihapus dalam 7-30 hari. Sementara kunci KMS dijadwalkan untuk dihapus, Anda tidak dapat menggunakannya untuk operasi kriptografi. Anda juga dapat membatalkan penghapusan terjadwal kunci KMS.
Untuk mempelajari cara menonaktifkan dan mengaktifkan kembali kunci KMS yang dikelola pelanggan, lihat Mengaktifkan dan menonaktifkan kunci di Panduan Pengembang. AWS Key Management Service Untuk mempelajari cara menjadwalkan penghapusan kunci KMS yang dikelola pelanggan, lihat Menghapus kunci KMS di Panduan Pengembang. AWS Key Management Service
