平台管理员 (PA) 可以在管理 API 服务器中删除密钥管理系统 (KMS) 密钥。
PA 可以删除项目命名空间中的 AEAD 和签名密钥。 如需查看完整的 KMS 密钥列表,请参阅支持的密钥。
准备工作
在继续之前,请确保您已完成以下操作:
配置
kubectl以访问 Management API 服务器。按照获取 kubeconfig 文件中的步骤操作,以使用gdcloud命令行界面 (CLI)。获取 KMS 管理员角色以删除 KMS 密钥。请让您的组织 IAM 管理员为您授予项目命名空间中的 KMS 管理员 (
kms-admin) 角色。
删除所有密钥
如需删除项目命名空间中的所有键,请使用以下命令:
kubectl --kubeconfig MANAGEMENT_API_SERVER \
delete KEY_PRIMITIVE --namespace=PROJECT --all
执行以下变量替换操作:
- MANAGEMENT_API_SERVER:管理 API 服务器的 kubeconfig 文件。登录并生成 kubeconfig 文件(如果您还没有)。
- KEY_PRIMITIVE:您要删除的键。例如:
aeadkey表示AEAD键。 - 将 PROJECT 替换为项目名称。例如:
kms-test1。