BYOK 暗号化キーへのアクセスを取り消す

BYOK 暗号化キーへのアクセスはいつでも取り消せます。取り消した場合は、エンド ユーザーとアトラシアンのシステムの両方で、すべての BYOK 対応製品が停止されます。つまり、BYOK キーへのアクセスが復元されるまで製品はオフラインになります。

BYOK 暗号化キーへのアクセスを取り消すには、次の手順を実行します。

1. AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。

2. Make sure that your Amazon account region is set to a region in the location chosen for the BYOK encryption. Read about the locations and regions after the final step.

3. IAM コンソールに移動します。

4. ダッシュボードの左側で atlassian-key-management を検索します。

5. [Trust relationship (信頼関係)] に移動します。

6. [Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。

7. Cryptor-OSB-Provider ステートメントを Allow から Deny に変更します。

   1 2 3 4 5 6 7 { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }

8. [Update policy (ポリシーの更新)] を選択します。

9. KMS コンソール に移動して、適切なリージョンを選択します。

10. cryptor というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。

11. 右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。

12. [無効にする] を選択します。

13. 表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。

When admins request to set up BYOK encryption, they choose a location for the product data. For multiple-region locations, repeat this restoration process for all regions within your location. See the supported locations and their regions

When admins request to set up BYOK encryption, they choose a location for the product data. For multiple-region locations, repeat this revocation process for all regions within your location. See the supported locations and their regions

次のステップ

「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」というタイトルのサポート チケットを作成して、数日以内にご連絡いたします。

取り消し後にアクセスを復元する

暗号化キーへのアクセスは、取り消してから 15 日以内であれば復元できます。BYOK 暗号化キーへのアクセスを復元する方法をご確認ください