Halaman ini diterjemahkan oleh Cloud Translation API.

Menghapus kunci KMS

Administrator Platform (PA) dapat menghapus kunci Key Management System (KMS) di server Management API.

PA dapat menghapus kunci AEAD dan Penandatanganan di namespace project. Lihat Kunci yang didukung untuk mengetahui daftar lengkap kunci KMS.

Sebelum memulai

Sebelum melanjutkan, pastikan Anda melakukan hal berikut:

Konfigurasi kubectl untuk mengakses server Management API. Ikuti langkah-langkah di Mendapatkan file kubeconfig untuk menggunakan antarmuka command line (CLI) gdcloud.
Dapatkan peran Admin KMS untuk menghapus kunci KMS. Minta Admin IAM Organisasi Anda untuk memberi Anda peran KMS Admin (kms-admin) di namespace project Anda.

Untuk menghapus semua kunci di namespace project, gunakan perintah berikut:

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

Ganti variabel berikut:

MANAGEMENT_API_SERVER: file kubeconfig server Management API. Login dan buat file kubeconfig jika Anda belum memilikinya.
KEY_PRIMITIVE: kunci yang ingin Anda hapus. Misalnya: aeadkey untuk kunci AEAD.
PROJECT dengan nama project. Contoh: kms-test1.