플랫폼 관리자 (PA)는 관리 API 서버에서 키 관리 시스템 (KMS) 키를 삭제할 수 있습니다.
PA는 프로젝트 네임스페이스에서 AEAD 및 서명 키를 삭제할 수 있습니다. KMS 키의 전체 목록은 지원되는 키를 참고하세요.
시작하기 전에
계속하기 전에 다음 사항을 확인하세요.
관리 API 서버에 액세스하도록
kubectl를 구성합니다.gdcloud명령줄 인터페이스 (CLI)를 사용하려면 kubeconfig 파일 가져오기의 단계를 따르세요.KMS 키를 삭제할 수 있는 KMS 관리자 역할을 획득합니다. 조직 IAM 관리자에게 프로젝트 네임스페이스의 KMS 관리자 (
kms-admin) 역할을 부여해 달라고 요청하세요.
모든 키 삭제
프로젝트 네임스페이스의 모든 키를 삭제하려면 다음 명령어를 사용합니다.
kubectl --kubeconfig MANAGEMENT_API_SERVER \
delete KEY_PRIMITIVE --namespace=PROJECT --all
다음 변수를 바꿉니다.
- MANAGEMENT_API_SERVER: 관리 API 서버의 kubeconfig 파일입니다. kubeconfig 파일이 없는 경우 로그인하여 생성합니다.
- KEY_PRIMITIVE: 삭제하려는 키입니다. 예:
AEAD키의 경우aeadkey - PROJECT을 프로젝트 이름으로 바꿉니다. 예:
kms-test1