Administrator Platform (PA) dapat menghapus kunci Key Management System (KMS) di server Management API.
PA dapat menghapus kunci AEAD dan Penandatanganan di namespace project. Lihat Kunci yang didukung untuk mengetahui daftar lengkap kunci KMS.
Sebelum memulai
Sebelum menghapus kunci KMS, Anda harus meminta izin yang diperlukan dan menyiapkan lingkungan Anda.
Meminta peran IAM
Hubungi Admin IAM Organisasi Anda untuk meminta peran berikut:
- Admin KMS (
kms-admin): membuat, memperbarui, menghapus, dan menggunakan kunci KMS di namespace project Anda. - Global MZAEADKey Deleter (
global-mzaeadkey-deleter): menghapus kunciAEADmulti-zona di namespace project Anda.
Menyiapkan lingkungan Anda
Download dan instal gdcloud CLI, jika Anda belum melakukannya.
Buat file kubeconfig yang diperlukan. Anda memerlukan jalur ke file kubeconfig yang relevan untuk digunakan dengan perintah
kubectl.- Untuk menghapus kunci zonal, buat file kubeconfig untuk server API pengelolaan.
- Untuk menghapus kunci multi-zona, buat file kubeconfig untuk server API global.
Menghapus semua kunci
Anda dapat menghapus kunci zonal dari server API pengelolaan atau kunci multi-zona dari server API global.
Menghapus semua kunci zonal
Untuk menghapus semua kunci zonal di namespace project, gunakan perintah berikut:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG \
delete KEY_PRIMITIVE --namespace=PROJECT --all
Ganti kode berikut:
- MANAGEMENT_API_SERVER_KUBECONFIG: file kubeconfig server API pengelolaan.
- KEY_PRIMITIVE: kunci yang ingin Anda hapus. Misalnya:
aeadkeyuntuk kunciAEAD. - PROJECT: nama project. Contoh:
kms-test1.
Menghapus semua kunci multi-zona
Untuk menghapus semua kunci multi-zona di namespace project, gunakan perintah berikut:
kubectl --kubeconfig GLOBAL_API_SERVER_KUBECONFIG \
delete mzaeadkey --namespace=PROJECT --all
Ganti kode berikut:
- GLOBAL_API_SERVER_KUBECONFIG: file kubeconfig dari server API global.
- PROJECT: nama project. Contoh:
kms-test1.