Esta página foi traduzida pela API Cloud Translation.

Apagar chaves do KMS

O administrador da plataforma (PA) pode excluir chaves do sistema de gerenciamento de chaves (KMS) no servidor da API Management.

O PA pode excluir as chaves AEAD e de assinatura no namespace do projeto. Consulte Chaves compatíveis para ver a lista completa de chaves do KMS.

Antes de começar

Antes de continuar, faça o seguinte:

Configure o kubectl para acessar o servidor da API Management. Siga as etapas em Receber um arquivo kubeconfig para usar a interface de linha de comando (CLI) gdcloud.
Receba a função de administrador do KMS para excluir chaves do KMS. Peça ao administrador do IAM da organização para conceder a você o papel de administrador do KMS (kms-admin) no namespace do projeto.

Para excluir todas as chaves em um namespace de projeto, use o seguinte comando:

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

Substitua as seguintes variáveis:

MANAGEMENT_API_SERVER: o arquivo kubeconfig do servidor da API Management. Faça login e gere o arquivo kubeconfig se você não tiver um.
KEY_PRIMITIVE: as chaves que você quer excluir. Por exemplo: aeadkey para a chave AEAD.
Substitua PROJECT pelo nome do projeto. Por exemplo: kms-test1.