このページは Cloud Translation API によって翻訳されました。

KMS 鍵をワイプする

プラットフォーム管理者（PA）は、管理 API サーバーで Key Management System（KMS）鍵を削除できます。

PA は、プロジェクトの Namespace 内の AEAD 鍵と署名鍵を削除できます。KMS 鍵の完全なリストについては、サポートされている鍵をご覧ください。

始める前に

続行する前に、次のことを確認してください。

Management API サーバーにアクセスするように kubectl を構成します。kubeconfig ファイルを取得するの手順に沿って、gdcloud コマンドラインインターフェース（CLI）を使用します。
KMS 鍵を削除するには、KMS 管理者のロールを取得します。組織の IAM 管理者に、プロジェクト Namespace で KMS 管理者（kms-admin）ロールを付与するよう依頼します。

プロジェクト名前空間内のすべてのキーを削除するには、次のコマンドを使用します。

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

次の変数を置き換えます。

MANAGEMENT_API_SERVER: Management API サーバーの kubeconfig ファイル。kubeconfig ファイルがない場合は、ログインして生成します。
KEY_PRIMITIVE: 削除するキー。たとえば、AEAD キーの場合は aeadkey です。
PROJECT: プロジェクトの名前。例: kms-test1。