本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以停用或刪除客戶受管KMS金鑰,也可以撤銷對KMS金鑰的 Amazon EFS存取權。停用和撤銷 Amazon EFS對金鑰的存取權是可逆的動作。刪除KMS金鑰時請特別小心。刪除KMS金鑰是不可逆的動作。
如果您停用或刪除用於掛載檔案系統的KMS金鑰,則以下內容為真:
-
該KMS金鑰無法用作新 encrypted-at-rest 檔案系統的金鑰。
-
使用該KMS金鑰的現有 encrypted-at-rest 檔案系統在一段時間後停止運作。
如果您撤銷任何現有掛載檔案系統的授予的 Amazon EFS存取權,則行為會與停用或刪除關聯KMS金鑰一樣。換句話說, encrypted-at-rest 檔案系統會繼續運作,但在一段時間後停止運作。
您可以防止存取具有停用、刪除或撤銷 Amazon EFS存取權之KMS金鑰的掛載 encrypted-at-rest 檔案系統。若要這麼做,請卸載檔案系統並刪除您的 Amazon EFS掛載目標。
您無法立即刪除 AWS KMS key,但您可以在 7-30 天內排定刪除。當KMS金鑰排定刪除時,您無法將其用於密碼編譯操作。您也可以取消KMS金鑰的排程刪除。
若要了解如何停用和重新啟用客戶受管KMS金鑰,請參閱 AWS Key Management Service 開發人員指南中的啟用和停用金鑰。若要了解如何排程刪除客戶受管KMS金鑰,請參閱 AWS Key Management Service 開發人員指南中的刪除KMS金鑰。