L'administrateur de plate-forme (PA) peut supprimer des clés Key Management System (KMS) sur le serveur de l'API Management.
L'administrateur de projet peut supprimer les clés AEAD et de signature dans l'espace de noms du projet. Pour obtenir la liste complète des clés KMS, consultez Clés compatibles.
Avant de commencer
Avant de continuer, assurez-vous d'avoir effectué les actions suivantes :
Configurez
kubectlpour accéder au serveur de l'API Management. Suivez les étapes décrites dans Obtenir un fichier kubeconfig pour utiliser l'interface de ligne de commande (CLI)gdcloud.Obtenez le rôle Administrateur KMS pour supprimer les clés KMS. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle d'administrateur KMS (
kms-admin) dans l'espace de noms de votre projet.
Supprimer toutes les clés
Pour supprimer toutes les clés d'un espace de noms de projet, utilisez la commande suivante :
kubectl --kubeconfig MANAGEMENT_API_SERVER \
delete KEY_PRIMITIVE --namespace=PROJECT --all
Remplacez les variables suivantes :
- MANAGEMENT_API_SERVER : fichier kubeconfig du serveur de l'API Management. Connectez-vous et générez le fichier kubeconfig si vous n'en avez pas.
- KEY_PRIMITIVE : clés que vous souhaitez supprimer. Par exemple,
aeadkeypour la cléAEAD. - PROJECT par le nom du projet. Par exemple :
kms-test1.