KMS 키 완전 삭제

플랫폼 관리자 (PA)는 관리 API 서버에서 키 관리 시스템 (KMS) 키를 삭제할 수 있습니다.

PA는 프로젝트 네임스페이스에서 AEAD 및 서명 키를 삭제할 수 있습니다. KMS 키의 전체 목록은 지원되는 키를 참고하세요.

시작하기 전에

계속하기 전에 다음 사항을 확인하세요.

• 관리 API 서버에 액세스하도록 kubectl를 구성합니다. gdcloud 명령줄 인터페이스 (CLI)를 사용하려면 kubeconfig 파일 가져오기의 단계를 따르세요.

• KMS 키를 삭제할 수 있는 KMS 관리자 역할을 획득합니다. 조직 IAM 관리자에게 프로젝트 네임스페이스의 KMS 관리자 (kms-admin) 역할을 부여해 달라고 요청하세요.

모든 키 삭제

프로젝트 네임스페이스의 모든 키를 삭제하려면 다음 명령어를 사용합니다.

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

다음 변수를 바꿉니다.

• MANAGEMENT_API_SERVER: 관리 API 서버의 kubeconfig 파일입니다. kubeconfig 파일이 없는 경우 로그인하여 생성합니다.
• KEY_PRIMITIVE: 삭제하려는 키입니다. 예: AEAD 키의 경우 aeadkey
• PROJECT을 프로젝트 이름으로 바꿉니다. 예: kms-test1