BYOK 暗号化キーへのアクセスを復元する
Who can do this? |
BYOK 暗号化キーへのアクセスが取り消された場合は、取り消しから 15 日以内であればアクセスを復元できます。これにより、エンド ユーザーとアトラシアンのシステムの両方がアトラシアン製品にアクセスできるようになります。BYOK 暗号化キーへのアクセスを取り消す方法をご確認ください。
BYOK 暗号化キーへのアクセスを復元するには、次の手順に従います。
AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。
Amazon アカウントのリージョンとして、BYOK 暗号化の対象として選択したロケーション内のリージョンが設定されていることを確認します。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。
IAM コンソールに移動します。
ダッシュボードの左側で
atlassian-key-managementを検索します。[Trust relationship (信頼関係)] に移動します。
[Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。
Cryptor-OSB-ProviderステートメントをDenyからAllowに変更します。{ "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }[Update policy (ポリシーの更新)] を選択します。
KMS コンソール に移動して、適切なリージョンを選択します。
cryptorというプレフィックスが付いた KMS キーの横にあるチェックボックスを選択します。右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。
[有効化] を選択します。
こちらで手続きを開始できるよう、復元の準備ができましたらお知らせください。これを行うには、お客様の組織の暗号化キーへのアクセスを取り消すために作成されたサポート チケットを使用します。サポート チケットのタイトルは、「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」です。
管理者が BYOK 暗号化のセットアップをリクエストする際には、製品データのロケーションを選択します。ロケーションが複数のリージョンで構成される場合は、該当するロケーション内のすべてのリージョンに対してこの復元プロセスを繰り返します。サポートされているロケーションとそのリージョンを参照してください。
この内容はお役に立ちましたか?