BYOK 暗号化キーへのアクセスを復元する

JiraJira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。

BYOK 暗号化キーへのアクセスが取り消された場合は、取り消しから 15 日以内であればアクセスを復元できます。これにより、エンド ユーザーとアトラシアンのシステムの両方がアトラシアン製品にアクセスできるようになります。BYOK 暗号化キーへのアクセスを取り消す方法をご確認ください。

BYOK 暗号化キーへのアクセスを復元するには、次の手順に従います。

  1. AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください

  2. IAM コンソールに移動します。

  3. ダッシュボードの左側で atlassian-key-management を検索します。

  4. [Trust relationship (信頼関係)] に移動します。

  5. [Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。

  6. Cryptor-OSB-Provider ステートメントを Deny から Allow に変更します。

    1 2 3 4 5 6 7 { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }
  7. [Update policy (ポリシーの更新)] を選択します。

  8. KMS コンソール に移動して、適切なリージョンを選択します。

  9. cryptor というプレフィックスが付いた KMS キーの横にあるチェックボックスを選択します。

  10. 右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。

  11. [有効化] を選択します。

  12. こちらで手続きを開始できるよう、復元の準備ができましたらお知らせください。これを行うには、お客様の組織の暗号化キーへのアクセスを取り消すために作成されたサポート チケットを使用します。サポート チケットのタイトルは、「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」です。

管理者が BYOK 暗号化を設定する際は、ヨーロッパか米国のどちらかのロケーションを選択します。どちらのロケーションにも 2 つのリージョンがあります。

  • ヨーロッパは eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成されています

  • 米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています

両方のリージョンでキーを有効化する必要があるので、ご利用のロケーション内の cryptor というプレフィックスが付いたすべてのキーが両方のリージョンで有効化されるまで、このプロセスを繰り返してください。



さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。