清除 KMS 密钥

平台管理员 (PA) 可以在管理 API 服务器中删除密钥管理系统 (KMS) 密钥。

PA 可以删除项目命名空间中的 AEAD 和签名密钥。 如需查看完整的 KMS 密钥列表，请参阅支持的密钥。

准备工作

在继续之前，请确保您已完成以下操作：

• 配置 kubectl 以访问 Management API 服务器。按照获取 kubeconfig 文件中的步骤操作，以使用 gdcloud 命令行界面 (CLI)。

• 获取 KMS 管理员角色以删除 KMS 密钥。请让您的组织 IAM 管理员为您授予项目命名空间中的 KMS 管理员 (kms-admin) 角色。

删除所有密钥

如需删除项目命名空间中的所有键，请使用以下命令：

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

执行以下变量替换操作：

• MANAGEMENT_API_SERVER：管理 API 服务器的 kubeconfig 文件。登录并生成 kubeconfig 文件（如果您还没有）。
• KEY_PRIMITIVE：您要删除的键。例如：aeadkey 表示 AEAD 键。
• 将 PROJECT 替换为项目名称。例如：kms-test1。