BYOK 暗号化キーへのアクセスを復元する

JiraJira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。

BYOK 暗号化キーへのアクセスが取り消された場合は、取り消しから 15 日以内であればアクセスを復元できます。これにより、エンド ユーザーとアトラシアンのシステムの両方がアトラシアン製品にアクセスできるようになります。BYOK 暗号化キーへのアクセスを取り消す方法をご確認ください。

BYOK 暗号化キーへのアクセスを復元するには、次の手順に従います。

  1. AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください

  2. Amazon アカウントのリージョンとして、BYOK 暗号化の対象として選択したロケーション内のリージョンが設定されていることを確認します。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。

  3. Go to the IAM console.

  4. ダッシュボードの左側で atlassian-key-management を検索します。

  5. [Trust relationship (信頼関係)] に移動します。

  6. [Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。

  7. Cryptor-OSB-Provider ステートメントを Deny から Allow に変更します。

    { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }
  8. [Update policy (ポリシーの更新)] を選択します。

  9. KMS コンソール に移動して、適切なリージョンを選択します。

  10. cryptor というプレフィックスが付いた KMS キーの横にあるチェックボックスを選択します。

  11. 右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。

  12. [有効化] を選択します。

  13. Let us know you’re ready for restoration so we can start the process on our end. Do this via the support ticket we created for your organization for revoking access to your encryption keys. The support ticket is titled BYOK revocation started for AWS account.

管理者が BYOK 暗号化のセットアップをリクエストする際には、製品データのロケーションを選択します。ロケーションが複数のリージョンで構成される場合は、該当するロケーション内のすべてのリージョンに対してこの復元プロセスを繰り返します。サポートされているロケーションとそのリージョンを参照してください。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。