AWS アカウントを設定して IAM ロールを作成する
Enrollment in BYOK encryption is no longer available. You can opt to enroll in Customer-managed keys (CMK) encryption, which offers enhanced control over encryption keys for safeguarding your Atlassian Cloud data. Existing BYOK customers will eventually be migrated to CMK.
Who can do this? |
AWS アカウントを設定する
Create an AWS account that is dedicated to managing BYOK encryption for your Atlassian apps. Make sure that this AWS account is used only for the purpose of managing encryption keys for Atlassian Cloud apps. Learn how to create and activate an AWS account
If you need help creating an AWS account, contact AWS support.
予想される AWS コスト
Since you’re using your own KMS keys in your AWS accounts, additional AWS costs may be incurred. Based on AWS KMS key pricing, you will only need to pay for key storage costs. You don’t have to pay for usage, Atlassian will cover all KMS API requests costs that come with key usage.
AWS ID とアクセス管理 (IAM) ロールを作成する
Set up an AWS Identity and Access Management (IAM) role that gives Atlassian the necessary permissions to manage the encryption keys on your organization's AWS account via AWS KMS.
IAM ロールを作成するには、次の手順に従います。
Go to https://aws.amazon.com/ and sign into your account.
[IAM ユーザー] オプション (管理者レベル権限で) または [ルート ユーザー] オプションを選択し、認証情報を入力します。
ダッシュボードで「CloudFormation」と検索します。
検索結果から、「CloudFormation」にカーソルを合わせて、主な機能のリストから [Stacks (スタック)] を選択するか、[CloudFormation] を選択してからサイド メニューから [Stacks (スタック)] を選択します。
[Stacks (スタック)] ページで、右隅の [Create stack (スタックの作成)] ドロップダウン メニューを選択し、[with new resources (standard) (新しいリソースを使用 (標準))] を選択します。
S3 URL を「
https://byok-atlassian.s3.amazonaws.com/atlassian-key-management-template.json」と指定して、[ 次へ] を選択します。[スタック名] で "
atlassian-key-management-role" と入力します。[パラメーター] には、AtlassianKeyManagementAccount があらかじめ "709587835243" という値で入力されています。これを変更する必要はありません。[次へ] を選択します。[Stack failure options (スタック障害オプション)] セクションで、[Roll back all stack resources (すべてのスタック リソースをロールバックする)] を選択して、[次へ] を選択します。
すべてのエントリをもう一度確認し、情報パネルで承認の宣言を選択して、[Submit (送信)] を選択します。
[送信] をクリックすると、"Stack [atlassian-key-management-role] already exists" と通知されることがあります。このような場合は、何もせずにページを閉じてください。
完了すると、スタックのステータスが CREATE_IN_PROGRESS から CREATE_COMPLETE に変わります。これで、IAM ロールがセットアップされました。これを確認するには、ダッシュボードで IAM を検索して [ロール] を選択し、atlassian-key-management をご確認ください。
完了したら、スタックは削除しないでください。スタックを削除すると、
atlassian-key-management roleも削除されます。Any configurations changes you make to your AWS account after this setup can result in apps not working as expected.
通知を受け取ったら IAM ロールをリセット
If we detect an error in your AWS KMS configuration, we notify you via a support ticket titled Misconfiguration detected for AWS account. A configuration error is likely to cause issues with your app’s functionality, so we recommend you reset the IAM role.
IAM ロールをリセットするには、次の手順を実行します。
Go to https://aws.amazon.com/ and sign into your account.
[IAM ユーザー] オプション (管理者レベル権限で) または [ルート ユーザー] オプションを選択し、認証情報を入力します。
[CloudFormation] > [Stacks (スタック)] > [atlassian-key-management-role] の順に移動し、[更新] を選択します。
[Replace current template (現在のテンプレートに置換)] を選択します。
S3 URL を "
https://byok-atlassian.s3.amazonaws.com/atlassian-key-management-template.json" と指定して、[次へ] を選択します。[パラメーター] では、AtlassianKeyManagementAccount があらかじめ "
709587835243" という値で入力されています。これを変更する必要はありません。[次へ] を選択します。[Stack failure options (スタック障害オプション)] セクションはそのままにして、[次へ] を選択します。
[送信] を選択して、変更を適用します。
この設定に関してサポートが必要な場合は、お送りしたサポート チケットに返信してください。
セキュリティに関する考慮事項
BYOK 用に専用の AWS アカウントを設定することに加えて、アカウントには二要素認証 (2FA) を利用する必要があります。これは、意図しない機能的またはセキュリティ関連の問題が発生するリスクを軽減し、アクセスを適切に制限するためです。
Atlassian's access to manage KMS keys is sufficiently limited to only perform relevant operations, but it's important to also ensure that access to your AWS account itself is secured. Follow AWS security guidelines for managing access to your BYOK AWS account.
次のステップ
Once you've set up your AWS account and created the IAM role we can Set up BYOK encryption.
この内容はお役に立ちましたか?