BYOK 暗号化キーへのアクセスを取り消す

Jira Software の BYOK 暗号化は、Enterprise 計画のすべてのお客様が利用できます。

Jira Service Management と Confluence 向けの BYOK 暗号化機能は、アーリー アクセス プログラム (EAP) を通じて、Enterprise プランをご利用の多くのカスタマーにご利用いただけます。EAP への参加にご興味がある場合は、Enterprise アカウント担当者にご連絡ください。

BYOK 暗号化キーへのアクセスはいつでも取り消せます。取り消した場合は、エンド ユーザーとアトラシアンのシステムの両方で、すべての BYOK 対応製品が停止されます。つまり、BYOK キーへのアクセスが復元されるまで製品はオフラインになります。

BYOK 暗号化キーへのアクセスを取り消すには、次の手順を実行します。

  1. AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください

  2. Amazon アカウントのリージョンが、BYOK 暗号化に選択したロケーションの 2 つのリージョンのいずれかに設定されていることをご確認ください。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。

  3. IAM コンソールに移動します。

  4. ダッシュボードの左側で atlassian-key-management を検索します。

  5. [Trust relationship (信頼関係)] に移動します。

  6. [Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。

  7. Cryptor-OSB-Provider ステートメントを Allow から Deny に変更します。

    1 2 3 4 5 6 7 { "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }
  8. [Update policy (ポリシーの更新)] を選択します。

  9. KMS コンソール に移動して、適切なリージョンを選択します。

  10. cryptor というプレフィックスが付いたすべての KMS キーの横にあるチェックボックスを選択します。

  11. 右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。

  12. [無効にする] を選択します。

  13. 表示されるポップアップ メッセージで、確認ボックスにチェックを入れて、[Disable key (キーの無効化)] を選択して KMS キーを無効にします。

管理者が BYOK 暗号化を設定する際は、欧州連合か米国のどちらかのロケーションを選択します。どちらのロケーションにも 2 つのリージョンがあります。

  • 欧州連合は eu-central-1 (フランクフルト) と eu-west-1 (ダブリン) のリージョンで構成されています

  • 米国は us-east-1 (北バージニア) と us-west-2 (オレゴン) のリージョンで構成されています。

両方のリージョンでキーを無効にする必要があるので、ご利用のロケーション内の cryptor というプレフィックスが付いたすべてのキーが両方のリージョンで無効になるまで、このプロセスを繰り返してください。

キーへのアクセスを取り消すプロセスが開始されるまでに最大 1 時間かかることがあります。

次のステップ

BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」というタイトルのサポート チケットを作成して、数日以内にご連絡いたします。

取り消し後にアクセスを復元する

暗号化キーへのアクセスは、取り消してから 3 日以内であれば回復できます。BYOK 暗号化キーへのアクセスを復元する方法をご確認ください

その他のヘルプ