清除 KMS 金鑰

平台管理員 (PA) 可以在 Management API 伺服器中刪除金鑰管理系統 (KMS) 金鑰。

PA 可以刪除專案命名空間中的 AEAD 和簽署金鑰。 如需完整的 KMS 金鑰清單，請參閱「支援的金鑰」。

事前準備

請務必完成下列事項再繼續操作：

• 設定 kubectl，以便存取 Management API 伺服器。請按照「取得 kubeconfig 檔案」一文中的步驟，使用 gdcloud 指令列介面 (CLI)。

• 取得 KMS 管理員角色，即可刪除 KMS 金鑰。請要求機構 IAM 管理員在專案命名空間中授予您 KMS 管理員 (kms-admin) 角色。

刪除所有金鑰

如要刪除專案命名空間中的所有金鑰，請使用下列指令：

  kubectl --kubeconfig MANAGEMENT_API_SERVER \
    delete KEY_PRIMITIVE --namespace=PROJECT --all

請替換下列變數：

• MANAGEMENT_API_SERVER：Management API 伺服器的 kubeconfig 檔案。如果沒有 kubeconfig 檔案，請登入並產生該檔案。
• KEY_PRIMITIVE：要刪除的鍵。例如：aeadkey 鍵的 AEAD。
• 將 PROJECT 替換為專案名稱。例如：kms-test1。