Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

キー管理サーバの設定をクリアします

共同作成者

キー管理サーバ( KMS )の設定をクリアすると、アプライアンスでノード暗号化が無効になります。KMS の設定をクリアすると、アプライアンスのデータは完全に削除され、アクセスできなくなります。このデータはリカバリできません。

必要なもの

アプライアンス上でデータを保持する必要がある場合は、 KMS の設定をクリアする前に、ノードの運用を停止する手順 を実行するか、ノードをクローニングする必要があります。

重要 KMS をクリアすると、アプライアンスのデータが完全に削除され、アクセスできなくなります。このデータはリカバリできません。

ノードを運用停止 に含まれるデータをグリッド内の他のノードに移動します。

このタスクについて

アプライアンス KMS の設定をクリアすると、ノード暗号化が無効になり、アプライアンスノードと StorageGRID サイトの KMS の設定との間の関連付けが解除されます。その後、アプライアンスのデータが削除され、アプライアンスはインストール前の状態のままになります。このプロセスを元に戻すことはできません。

KMS の設定をクリアする必要があります。

  • アプライアンスを別の StorageGRID システムにインストールする前に、 KMS を使用しない、または別の KMS を使用する前に、

    重要 同じ KMS キーを使用する StorageGRID システムにアプライアンスノードを再インストールする場合は、 KMS の設定をクリアしないでください。
  • KMS 設定が失われて KMS キーをリカバリおよび再インストールできないノードをリカバリする前に、 KMS キーをリカバリできません。

  • お客様のサイトで以前使用していたアプライアンスを返却する前に、

  • ノード暗号化が有効になっているアプライアンスの運用を停止したあと。

重要 KMS をクリアして StorageGRID システム内の他のノードにデータを移動する前に、アプライアンスの運用を停止します。アプライアンスの運用を停止する前に KMS をクリアすると、データが失われるため、アプライアンスが動作しなくなる可能性があります。
手順
  1. ブラウザを開き、アプライアンスのコンピューティングコントローラの IP アドレスのいずれかを入力します。

    「 * https://Controller_IP:8443*` 」と入力します

    Controller_IP` 」は、 3 つの StorageGRID ネットワークのいずれか上のコンピューティング・コントローラ(ストレージ・コントローラではない)の IP アドレスです。

    StorageGRID アプライアンスインストーラのホームページが表示されます。

  2. Configure Hardware * > * Node Encryption * を選択します。

    KMS の設定をクリアします
    重要 KMS の設定をクリアすると、アプライアンス上のデータが完全に削除されます。このデータはリカバリできません。
  3. ウィンドウの下部で、 * KMS キーをクリアしてデータを削除 * を選択します。

  4. KMS の構成をクリアしても問題がない場合は '`*clear*` と入力してから 'Clear KMS Key and Delete Data を選択します

    KMS クリア確認

    KMS 暗号化キーとすべてのデータがノードから削除され、アプライアンスがリブートします。この処理には 20 分程度かかる場合があります。

  5. ブラウザを開き、アプライアンスのコンピューティングコントローラの IP アドレスのいずれかを入力します。+* https://Controller_IP:8443*

    Controller_IP` 」は、 3 つの StorageGRID ネットワークのいずれか上のコンピューティング・コントローラ(ストレージ・コントローラではない)の IP アドレスです。

    StorageGRID アプライアンスインストーラのホームページが表示されます。

  6. Configure Hardware * > * Node Encryption * を選択します。

  7. ノードの暗号化が無効になっていること、および * キー管理サーバの詳細 * および * KMS キーと削除 * のコントロールでキーと証明書の情報がウィンドウから削除されていることを確認します。

    アプライアンスでのノード暗号化の再インストールまでは、グリッドでのノード暗号化を再度有効にすることはできません。

完了後

アプライアンスがリブートし、 KMS がクリアされてインストール前の状態になっていることを確認したら、 StorageGRID システムからアプライアンスを物理的に取り外すことができます。を参照してください 再インストールのためのアプライアンスの準備手順

関連情報

StorageGRID の管理