BYOK 暗号化キーへのアクセスを復元する

If access to your BYOK encryption keys is revoked, you can restore the access within 15 days of revocation. This will restore access to your Atlassian apps both for your end users and for Atlassian systems. Learn how to revoke access to BYOK encryption keys

BYOK 暗号化キーへのアクセスを復元するには、次の手順に従います。

1. AWS コンソールにログインします。AWS アカウントについてサポートが必要な場合は、 AWS サポートにご連絡ください。

2. Amazon アカウントのリージョンとして、BYOK 暗号化の対象として選択したロケーション内のリージョンが設定されていることを確認します。最後の手順が終わったら、ロケーションとリージョンについてご確認ください。

3. IAM コンソールに移動します。

4. ダッシュボードの左側で atlassian-key-management を検索します。

5. [Trust relationship (信頼関係)] に移動します。

6. [Trusted entities (信頼されたエンティティ)] セクションで [Edit trust policy (信頼ポリシーの編集)] を選択します。

7. Cryptor-OSB-Provider ステートメントを Deny から Allow に変更します。

   { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::279766244153:role/Cryptor-OSB-Provider" }, "Action": "sts:AssumeRole" }

8. [Update policy (ポリシーの更新)] を選択します。

9. KMS コンソール に移動して、適切なリージョンを選択します。

10. cryptor というプレフィックスが付いた KMS キーの横にあるチェックボックスを選択します。

11. 右上隅の [Key actions (キー アクション)] ドロップダウン リストを選択します。

12. [有効化] を選択します。

13. こちらで手続きを開始できるよう、復元の準備ができましたらお知らせください。これを行うには、お客様の組織の暗号化キーへのアクセスを取り消すために作成されたサポート チケットを使用します。サポート チケットのタイトルは、「BYOK revocation started for AWS account (AWS アカウント用の BYOK の取り消しを開始しました)」です。

When admins request to set up BYOK encryption, they choose a location for the app data. For multiple-region locations, repeat this restoration process for all regions within your location. See the supported locations and their regions