Modificare o eliminare una policy CMEK

Questa pagina fornisce istruzioni su come modificare o eliminare un criterio per le chiavi di crittografia gestite dal cliente (CMEK).

Modifica una policy CMEK

Puoi modificare le etichette e la descrizione di un criterio CMEK, ma non puoi specificare una chiave diversa da utilizzare. Per specificare una chiave diversa, devi aggiornare il criterio CMEK, che funziona solo se non è già in uso da un pool di archiviazione.

Segui le istruzioni riportate di seguito per modificare un criterio CMEK utilizzando la console Google Cloud o Google Cloud CLI.

Console

Segui le istruzioni riportate di seguito per modificare una regola CMEK nella console Google Cloud . Puoi modificare solo la descrizione di una norma CMEK e le relative etichette.

  1. Vai alla pagina Volumi NetApp nella console Google Cloud .

    Vai a NetApp Volumes

  2. Seleziona Policy CMEK.

  3. Trova il criterio CMEK che vuoi modificare e fai clic su Mostra altro.

  4. Seleziona Modifica.

  5. (Facoltativo) Modifica la descrizione nel campo Descrizione.

  6. (Facoltativo) Aggiungi, modifica o elimina le etichette.

gcloud

Esegui il seguente comando per modificare un criterio CMEK in Google Cloud CLI:

gcloud netapp kms-configs update CONFIG_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   --description=DESCRIPTION \
   --labels=LABELS \

Per altre opzioni, consulta la documentazione dell'SDK Google Cloud per Cloud Key Management Service.

Eliminare un criterio CMEK

Puoi eliminare un criterio CMEK se non viene utilizzato da nessun pool di archiviazione.

Console

Segui le istruzioni riportate di seguito per eliminare un criterio CMEK utilizzando la consoleGoogle Cloud :

  1. Vai alla pagina Volumi NetApp nella console Google Cloud .

    Vai a NetApp Volumes

  2. Seleziona Policy CMEK.

  3. Trova il criterio CMEK che vuoi eliminare e fai clic su Mostra altro.

  4. Seleziona Elimina.

  5. Per confermare la selezione, inserisci un nome nel campo Nome criterio CMEK.

  6. Fai clic su Elimina.

gcloud

Segui le istruzioni riportate di seguito per eliminare un criterio CMEK utilizzando Google Cloud CLI.

Elimina il criterio CMEK:

gcloud netapp kms-configs delete CONFIG_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \

Sostituisci le seguenti informazioni:

  • CONFIG_NAME: il nome della configurazione

  • PROJECT_ID: il nome del progetto in cui si trova il criterio CMEK

  • LOCATION: la regione della configurazione da eliminare

Per altre opzioni, consulta la documentazione dell'SDK Google Cloud per Cloud Key Management Service.

Passaggi successivi

Esegui la migrazione dei volumi in CMEK.