BYOK 暗号化キーへのアクセスを取り消す
Jira、Jira Service Management、Confluence 向けの BYOK 暗号化は、Enterprise プランのすべてのカスタマーが利用できます。
BYOK 暗号化キーへのアクセスはいつでも取り消せます。取り消した場合は、エンド ユーザーとアトラシアンのシステムの両方で、すべての BYOK 対応製品が停止されます。つまり、BYOK キーへのアクセスが復元されるまで製品はオフラインになります。
BYOK 暗号化キーへのアクセスを取り消すには、次の手順を実行します。
AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。
Amazon アカウントのリージョンとして、BYOK 暗号化の対象として選択したロケーション内のリージョンが設定されていることを確認します。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。
IAM コンソールに移動します。
ダッシュボードの左側で atlassian-key-management を検索します。
[Trust relationship (信頼関係)] に移動します。
[Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。
Cryptor-OSB-Provider ステートメントを Allow から Deny に変更します。
1 2 3 4 5 6 7{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }[Update policy (ポリシーの更新)] を選択します。
KMS コンソール に移動して、適切なリージョンを選択します。
cryptor というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。
右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。
[無効にする] を選択します。
表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。
管理者が BYOK 暗号化のセットアップをリクエストする際には、製品データのロケーションを選択します。ロケーションが複数のリージョンで構成される場合は、該当するロケーション内のすべてのリージョンに対してこの復元プロセスを繰り返します。サポートされているロケーションとそのリージョンを参照してください。
キーへのアクセスを取り消すプロセスが開始されるまでに最大 1 時間かかることがあります。
管理者が BYOK 暗号化のセットアップをリクエストする際には、製品データのロケーションを選択します。ロケーションが複数のリージョンで構成される場合は、該当するロケーション内のすべてのリージョンに対してこの取り消しプロセスを繰り返します。サポートされているロケーションとそのリージョンを参照してください。
次のステップ
「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」というタイトルのサポート チケットを作成して、数日以内にご連絡いたします。
取り消し後にアクセスを復元する
暗号化キーへのアクセスは、取り消してから 15 日以内であれば復元できます。BYOK 暗号化キーへのアクセスを復元する方法をご確認ください
この内容はお役に立ちましたか?