我试图更好地理解当AWS KMS中禁用CMK时会发生什么。具体来说,如果我有一个用这个密钥加密的EBS卷,这个卷和连接到该卷的EC2会发生什么?
当CMK被禁用时,该卷是否会在这段时间内无法使用? 该卷所连接的EC2是否被关闭?
将非常感谢任何指导。
最好的。
来自 文件:
如果您禁用CMK,它 不能用于加密或解密 数据,直到您重新启用它。
当您使用CMK加密根EBS卷,然后禁用它时,您将无法再次启动它。
只有少数操作可以在 禁用键如DescribeKey、CreateAlias或GetKeyPolicy。
当你在实例运行时禁用密钥时,它将继续运行。原因是(我想)和你在运行的时候一样。删除键:
一些 AWS 服务与 AWS KMS 集成,以保护您的数据。其中一些服务(如Amazon EBS和Amazon Redshift)使用AWS KMS中的客户主密钥(CMK)生成数据密钥,然后使用数据密钥对您的数据进行加密。这些 明文数据键在内存中持续存在 只要它们所保护的数据正在使用中。
安排删除一个CMK会使其无法使用,但是 它不会阻止AWS服务使用内存中的数据密钥来加密和解密您的数据。. 在需要使用待删除或删除的CMK之前,该服务不会受到影响。