BYOK 暗号化キーへのアクセスを取り消す
Who can do this? |
You can revoke access to your BYOK encryption keys at any point. The revocation suspends all BYOK-enabled apps both for your end users and for Atlassian systems. This means that the apps are offline until access to the BYOK keys is restored.
BYOK 暗号化キーへのアクセスを取り消すには、次の手順を実行します。
AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。
Amazon アカウントのリージョンとして、BYOK 暗号化の対象として選択したロケーション内のリージョンが設定されていることを確認します。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。
IAM コンソールに移動します。
ダッシュボードの左側で
atlassian-key-management
を検索します。[Trust relationship (信頼関係)] に移動します。
[Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。
Cryptor-OSB-Provider
ステートメントをAllow
からDeny
に変更します。{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }
[Update policy (ポリシーの更新)] を選択します。
KMS コンソール に移動して、適切なリージョンを選択します。
cryptor
というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。
[無効にする] を選択します。
表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。
When admins request to set up BYOK encryption, they choose a location for the app data. For multiple-region locations, repeat this restoration process for all regions within your location. See the supported locations and their regions
キーへのアクセスを取り消すプロセスが開始されるまでに最大 1 時間かかることがあります。
When admins request to set up BYOK encryption, they choose a location for the app data. For multiple-region locations, repeat this revocation process for all regions within your location. See the supported locations and their regions
次のステップ
「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」というタイトルのサポート チケットを作成して、数日以内にご連絡いたします。
取り消し後にアクセスを復元する
暗号化キーへのアクセスは、取り消してから 15 日以内であれば復元できます。BYOK 暗号化キーへのアクセスを復元する方法をご確認ください
この内容はお役に立ちましたか?