Eliminare le chiavi KMS

L'amministratore della piattaforma (PA) può eliminare le chiavi Key Management System (KMS) nel server API di gestione.

L'amministratore del progetto può eliminare le chiavi AEAD e di firma nello spazio dei nomi del progetto. Consulta Chiavi supportate per l'elenco completo delle chiavi KMS.

Prima di iniziare

Prima di continuare, assicurati di:

• Configura kubectl per accedere al server dell'API Management. Segui i passaggi descritti in Ottenere un file kubeconfig per utilizzare l'interfaccia a riga di comando (CLI) gdcloud.

• Ottieni il ruolo Amministratore KMS per eliminare le chiavi KMS. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore KMS (kms-admin) nello spazio dei nomi del progetto.

Elimina tutte le chiavi

Per eliminare tutte le chiavi in uno spazio dei nomi del progetto, utilizza il seguente comando:

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

Sostituisci le seguenti variabili:

• MANAGEMENT_API_SERVER: il file kubeconfig del server dell'API Management. Accedi e genera il file kubeconfig se non ne hai uno.
• KEY_PRIMITIVE: le chiavi che vuoi eliminare. Ad esempio: aeadkey per il tasto AEAD.
• PROJECT con il nome del progetto. Ad esempio: kms-test1.