メインコンテンツまでスキップ
最終更新

Lakebaseの顧客管理キー

備考

Lakebaseオートスケールは、オートスケールコンピュート、ゼロへのスケール、分岐、即時復元を備えたLakebaseの最新バージョンです。 サポートされているリージョンについては、 「リージョンの提供状況」を参照してください。Lakebaseプロビジョニング ユーザーの場合は、 Lakebaseプロビジョニング」を参照してください。

顧客管理キー (CMK) を使用すると、組織が所有し、クラウド キー管理サービス ( KMS ) で管理しているキーを使用して、 Lakebaseオートスケール プロジェクトの保存データ (保存データ) を暗号化できます。 これにより、組織は暗号化に関して完全な主権を持つことができ、規制やコンプライアンス要件を満たすのに役立ちます。鍵を失効させると、データへのすべてのアクセス権が失効します。

要件

このセクションは、Lakebase で CMK を有効にしたいワークスペース管理者向けです。

  • ワークスペースはエンタープライズティアに属している必要があります。
  • CMK は、お住まいの地域でLakebase CMK サポートが利用可能になった後に作成された新しいLakebaseオートスケール プロジェクトにのみ適用されます。 それ以前に作成されたプロジェクトはCMKをサポートしていません。各プロジェクトのステータスを確認するには、プロジェクト設定の 「顧客管理キー」 を確認してください。
  • CMKはLakebaseオートスケールのみに使用可能です。 Lakebaseのプロビジョニング済みインスタンスはCMKをサポートしていません。

LakebaseでCMKを有効にする

ワークスペース管理者は、プロジェクトごとではなく、ワークスペース レベルでLakebaseの CMK を有効にします。 一度有効化すると、そのワークスペース上のすべての新しいLakebaseプロジェクトは、自動的にあなたのキーで暗号化されます。既存のプロジェクトには影響はありません。

Lakebaseは マネージドサービスの ユースケースを採用しています。アカウントコンソールで暗号化キーの設定を作成する際に、こちらを選択してください。

リソース

説明

暗号化用の顧客管理キーを設定する

完全なセットアップのウォークスルー: AWS KMSキーの作成、キーのポリシー、クロスアカウントIAMロールのアクセス許可、およびワークスペースの添付。

暗号化の状態を確認する

Lakebaseユーザーは、CMKを直接設定する必要はありません。プロジェクトが現在CMKで暗号化されているかどうかを確認するには:

  1. クリックアプリのアイコン。Lakebaseアプリを開くには、ワークスペースの右上隅にあるアプリスイッチャーをクリックしてください。
  2. プロジェクトを選択してください。
  3. 左側のサイドバーにある 「設定」 をクリックしてください。
  4. 「顧客管理キー」 の下にあるステータスカードを確認してください。

顧客管理キーのステータスカードに「アクティブ」ステータスが表示されます

ステータスカードには、以下のいずれかが表示されます。

ステータス

意味

アクティブ

お客様のプロジェクトは、お客様ご自身で管理する鍵で暗号化されています。 何もする必要はありません。

設定されていません

このワークスペースには、顧客管理キーが設定されていません。組織でCMKが必要な場合は、ワークスペース管理者にお問い合わせください。

サポートされていない

このプロジェクトは、この地域で顧客管理鍵が利用可能になる前に作成されたため、CMKで暗号化されていません。

キーにアクセスできません

顧客が管理するワークスペースの暗号化キーにアクセスできなくなりました。あなたのプロジェクトは利用できません。KMSアクセスを復元するには、ワークスペース管理者にお問い合わせください。キーの失効を参照してください。

キーローテーション

ワークスペース管理者がクラウドKMSのキーをローテーションしても、 Lakebaseプロジェクトは影響を受けません。 プロジェクトは引き続きアクセス可能で、ダウンタイムや特別な操作は必要ありません。

キーの取り消し

顧客管理キーが取り消されたり、削除されたり、権限が変更されて Databricks がアクセスできなくなった場合:

  • ワークスペース上のすべてのLakebaseプロジェクトが利用できなくなります。
  • CMK 対応プロジェクトのコンピュート インスタンスの実行が停止されます。
  • 新規プロジェクトは作成できません。
  • Lakebaseコンソールに 「キーアクセスの問題により、データベースプロジェクトが利用できません」という バナーが表示されます。

アクセスを復元するには、ワークスペース管理者がキーを再度有効にするか、クラウドKMSでその権限を復元する必要があります。 キーに再びアクセス可能になったら、変更が反映されるまでしばらく待ってから、コンピュート インスタンスを再起動してプロジェクトにアクセスしてください。

重要

キーの取り消しは、 Lakebaseプロジェクトだけでなく、マネージドサービス キーを使用するワークスペース上のすべてのDatabricksリソースに影響します。 顧客管理キーの詳細については、 「暗号化用の顧客管理キー」を参照してください。

On this page