翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタマー管理の KMS キーを無効化や削除、KMS キーへの Amazon EFS のアクセス権の取り消しを行うことができます。キーへの Amazon EFS のアクセスを無効化および取り消しは、元に戻せるアクションです。KMS キーを削除するときは注意が必要です。KMS キーの削除は元に戻すことができないアクションです。
マウントされたファイルシステムに使用された KMS キーを無効化または削除する場合は、次の点に注意してください。
-
その KMS キーは、保管時に暗号化された新しいファイルシステムのキーとして使用できません。
-
その KMS キーを使用する既存の保管時に暗号化されたファイルシステムは、一定期間後に動作を停止します。
既存のマウントされたファイルシステムの許可に対する Amazon EFS アクセスを取り消すと、関連付けられた KMS キーを無効化または削除する場合と同じ動作になります。つまり、保管時に暗号化されるファイルシステムは機能し続けますが、一定期間後に機能しなくなります。
Amazon EFS へのアクセスを無効、削除、取り消した KMS キーを持つ、マウントされ保管時に暗号化されたファイルシステムへのアクセスを防ぐことができます。これを行うには、ファイルシステムをアンマウントし、Amazon EFS マウントターゲットを削除します。
をすぐに削除することはできませんが AWS KMS key、7~30 日以内に削除するようにスケジュールできます。KMS キーの削除が予定されている間は、暗号化オペレーションに KMS キーを使用することはできません。KMS キーの予定された削除をキャンセルすることもできます。
カスタマー マネージド KMS キーを無効にしてから再度有効にする方法については、 AWS Key Management Service デベロッパーガイドの「キーの有効化と無効化」を参照してください。カスタマー マネージド KMS キーの削除をスケジュールする方法については、「 AWS Key Management Service デベロッパーガイド」の「KMS キーの削除」を参照してください。
