기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고객 관리형 KMS 키를 비활성화하거나 삭제할 수 있습니다. 또는 KMS 키의 Amazon EFS를 취소할 수 있습니다. 키에 대한 Amazon EFS 비활성화 또는 취소는 취소 가능한 작업입니다. 그러나 KMS 키 삭제는 주의를 기울여야 하는 작업입니다. KMS 키 삭제는 취소할 수 없는 작업이기 때문입니다.
탑재한 파일 시스템에 사용하는 KMS 키의 비활성화 및 삭제에는 다음이 적용됩니다.
-
KMS 키를 새 유휴 암호화 파일 시스템의 키로 사용할 수 없습니다.
-
KMS 키를 사용한 기존의 유휴 암호화 파일 시스템은 기간 종료 후 작동이 정지됩니다.
기존 탑재 파일 시스템에 대한 Amazon EFS 액세스 권한을 취소할 때의 동작은 연결된 KMS 키를 비활성화 또는 삭제했을 때의 동작과 같습니다. 다시 말해, 유휴 암호화 파일 시스템이 계속 기능을 하다, 기간 종료 후 작동이 정지됩니다.
비활성화, 삭제, 액세스를 취소한 KMS 키를 갖고 있는 탑재한 유휴 암호화 파일 시스템에 대한 Amazon EFS 액세스를 방지할 수 있습니다. 이를 위해 파일 시스템 탑재를 해제하고 Amazon EFS 탑재 대상을 삭제합니다.
를 즉시 삭제할 수는 AWS KMS key없지만 7~30일 후에 삭제하도록 예약할 수 있습니다. KMS 키 삭제가 예정되어 있는 경우 암호화 작업에 KMS 키를 사용할 수 없습니다. 예약된 KMS 키 삭제를 취소할 수도 있습니다.
고객 관리형 KMS 키를 비활성화하고 다시 활성화하는 방법을 알아보려면 AWS Key Management Service 개발자 안내서의 키 활성화 및 비활성화를 참조하세요. 고객 관리형 KMS 키 삭제를 예약하는 방법을 알아보려면 AWS Key Management Service 개발자 안내서의 KMS 키 삭제를 참조하세요.
