As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Você pode desabilitar ou excluir as chaves KMS gerenciadas pelo cliente ou revogar o acesso do Amazon EFS às chaves KMS. Desativar e revogar o acesso do Amazon EFS às suas chaves são ações reversíveis. Tenha muito cuidado ao excluir chaves KMS. A exclusão de uma chave do KMS é uma ação irreversível.
Se você desabilitar ou excluir a chave do KMS usada para o sistema de arquivos montado, observe o seguinte:
-
Essa chave KMS não pode ser usada como chave para novos sistemas de encrypted-at-rest arquivos.
-
Os sistemas de encrypted-at-rest arquivos existentes que usam essa chave KMS param de funcionar após um período de tempo.
Se você revogar o acesso ao Amazon EFS para uma concessão para um sistema de arquivos montado existente, o comportamento será como se você tiver desabilitado ou excluído a chave do KMS associada. Em outras palavras, o sistema de encrypted-at-rest arquivos continua funcionando, mas para de funcionar após um período de tempo.
Você pode impedir o acesso a um sistema de encrypted-at-rest arquivos montado que tenha uma chave KMS à qual você desativou, excluiu ou revogou o acesso ao Amazon EFS. Para fazer isso, desmonte o sistema de arquivos e exclua os destinos de montagem do Amazon EFS.
Você não pode excluir imediatamente um AWS KMS key, mas pode programá-lo para ser excluído em 7 a 30 dias. Enquanto uma chave do KMS estiver programada para exclusão, você não poderá usá-la para operações de criptografia. Você também pode cancelar a exclusão programada de uma chave KMS.
Para saber como desabilitar e habilitar novamente as chave do KMS gerenciadas pelo cliente, consulte Habilitar e desabilitar chaves no Guia do desenvolvedor do AWS Key Management Service . Para saber como agendar a exclusão de chaves KMS gerenciadas pelo cliente, consulte Excluindo chaves KMS no Guia do desenvolvedor do AWS Key Management Service .
