KMS-Schlüssel löschen

Der Plattformadministrator kann KMS-Schlüssel (Key Management System) auf dem Management API-Server löschen.

Der PA kann die AEAD- und Signaturschlüssel im Projekt-Namespace löschen. Eine vollständige Liste der KMS-Schlüssel finden Sie unter Unterstützte Schlüssel.

Hinweise

Führen Sie die folgenden Schritte aus, bevor Sie fortfahren:

• Konfigurieren Sie kubectl für den Zugriff auf den Management API-Server. Folgen Sie der Anleitung unter kubeconfig-Datei abrufen, um die gdcloud-Befehlszeile zu verwenden.

• Rufen Sie die Rolle „KMS-Administrator“ ab, um KMS-Schlüssel zu löschen. Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „KMS-Administrator“ (kms-admin) in Ihrem Projekt-Namespace zuzuweisen.

Alle Schlüssel löschen

Verwenden Sie den folgenden Befehl, um alle Schlüssel in einem Projektnamespace zu löschen:

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

Ersetzen Sie die folgenden Variablen:

• MANAGEMENT_API_SERVER: die kubeconfig-Datei des Management API-Servers. Melden Sie sich an und generieren Sie die kubeconfig-Datei, falls Sie noch keine haben.
• KEY_PRIMITIVE: Die Schlüssel, die Sie löschen möchten. Beispiel: aeadkey für den Schlüssel AEAD.
• PROJECT durch den Namen des Projekts. Beispiel: kms-test1.