暗号化管理者ロールが割り当てられたユーザーは、所属組織の自己管理の暗号化キー (BYOK) を管理し、担当ワークスペースの暗号化に対応できます。
暗号化管理者が見ることができるのは、所属するテナントのワークスペースとキーだけです。
暗号化管理者は以下を実行できます。
- 暗号化キーの作成、読み取り、及び更新
- 暗号化管理者ロールの割り当て
- 暗号化管理者ロールの削除
注記: 暗号化管理者ロールから自分自身の割り当てを解除するには、他の暗号化管理者に割り当ての解除を依頼してください。 暗号化管理者は自身の暗号化管理者ロールの割り当てを解除することができません。
暗号化管理者ポリシー
| リソースの種類 | CREATE | READ | UPDATE | DELETE |
| ワークスペース | ||||
| キー | ||||
| ロール メンバーシップ | ||||
| Role | ||||
| ポリシー | ||||
| User | ||||
| テナント | ||||
| DSM | ||||
| 暗号化メタデータ |
