Borra las claves de KMS

El administrador de la plataforma (PA) puede borrar claves del sistema de administración de claves (KMS) en el servidor de la API de Management.

La PA puede borrar las claves de AEAD y de firma en el espacio de nombres del proyecto. Consulta Claves admitidas para obtener la lista completa de claves de KMS.

Antes de comenzar

Antes de continuar, asegúrate de hacer lo siguiente:

• Configura kubectl para acceder al servidor de la API de Management. Sigue los pasos que se indican en Cómo obtener un archivo kubeconfig para usar la interfaz de línea de comandos (CLI) de gdcloud.

• Obtén el rol de administrador de KMS para borrar claves de KMS. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de KMS (kms-admin) en el espacio de nombres de tu proyecto.

Borrar todas las llaves

Para borrar todas las claves en un espacio de nombres del proyecto, usa el siguiente comando:

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

Reemplaza las siguientes variables:

• MANAGEMENT_API_SERVER: Es el archivo kubeconfig del servidor de la API de administración. Accede y genera el archivo kubeconfig si no tienes uno.
• KEY_PRIMITIVE: Son las claves que deseas borrar. Por ejemplo, aeadkey para la clave AEAD.
• PROJECT por el nombre del proyecto Por ejemplo: kms-test1.