セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
BYOK 暗号化キーへのアクセスを取り消す
Jira Software と Confluence 向けの BYOK 暗号化は、Enterprise プランのすべての顧客が利用できます。
Jira Service Management 向けの BYOK 暗号化は、Enterprise プランの多くの顧客が、アーリー アクセス プログラム((EAP)を通じて利用できます。EAP への参加にご興味がある場合は、Enterprise アカウント担当者にご連絡ください。
BYOK 暗号化キーへのアクセスはいつでも取り消せます。取り消した場合は、エンド ユーザーとアトラシアンのシステムの両方で、すべての BYOK 対応製品が停止されます。つまり、BYOK キーへのアクセスが復元されるまで製品はオフラインになります。
BYOK 暗号化キーへのアクセスを取り消すには、次の手順を実行します。
AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。
Amazon アカウントのリージョンが、BYOK 暗号化に選択したロケーションの 2 つのリージョンのいずれかに設定されていることをご確認ください。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。
IAM コンソールに移動します。
ダッシュボードの左側で atlassian-key-management を検索します。
[Trust relationship (信頼関係)] に移動します。
[Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。
Cryptor-OSB-Provider ステートメントを Allow から Deny に変更します。
1 2 3 4 5 6 7{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }[Update policy (ポリシーの更新)] を選択します。
KMS コンソール に移動して、適切なリージョンを選択します。
cryptor というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。
右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。
[無効にする] を選択します。
表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。
管理者が BYOK 暗号化を設定する際は、欧州連合か米国のどちらかのロケーションを選択します。どちらのロケーションにも 2 つのリージョンがあります。
欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成されています
米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。
両方のリージョンでキーを無効にする必要があるので、ご利用のロケーション内の cryptor というプレフィックスが付いたすべてのキーが両方のリージョンで無効になるまで、このプロセスを繰り返してください。
キーへのアクセスを取り消すプロセスが開始されるまでに最大 1 時間かかることがあります。
次のステップ
「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」というタイトルのサポート チケットを作成して、数日以内にご連絡いたします。
取り消し後にアクセスを復元する
暗号化キーへのアクセスは、取り消してから 3 日以内であれば回復できます。BYOK 暗号化キーへのアクセスを復元する方法をご確認ください
この内容はお役に立ちましたか?