从控制台编辑或删除密钥环
Editing or deleting a key ring from the console
这是一个新手 security/console 问题...我在欧洲的特定(错误)位置的项目中创建了一个密钥环。
我在控制台中看不到任何编辑甚至删除密钥环的方法。钥匙圈完全是空的...里面没有钥匙。
我怎样才能edit/delete一个钥匙圈?
抱歉,您无法删除或重命名密钥或密钥环。我们担心随着时间的推移允许多个密钥或密钥版本具有相同资源名称的安全隐患,因此我们决定使名称不可变。 (而且您不能删除它们,因为我们无法进行真正的删除——仍然必须有一个墓碑来跟踪该名称已被使用且无法重复使用)。
我们知道这会使事情变得混乱,但我们没有立即改变这一点的计划。
如果您想避免为密钥付费或以其他方式使其不可用,您可以通过删除所有密钥版本来实现;密钥和密钥环均不收费,仅对密钥中的活动密钥版本收费。
感谢您提出问题并使用 GCP 和 Cloud KMS!
有意思。为了在 AWS 上进行比较,密钥具有唯一 ID,并且有一个单独的资源将别名命名为 ID。
这是一个新手 security/console 问题...我在欧洲的特定(错误)位置的项目中创建了一个密钥环。
我在控制台中看不到任何编辑甚至删除密钥环的方法。钥匙圈完全是空的...里面没有钥匙。
我怎样才能edit/delete一个钥匙圈?
抱歉,您无法删除或重命名密钥或密钥环。我们担心随着时间的推移允许多个密钥或密钥版本具有相同资源名称的安全隐患,因此我们决定使名称不可变。 (而且您不能删除它们,因为我们无法进行真正的删除——仍然必须有一个墓碑来跟踪该名称已被使用且无法重复使用)。
我们知道这会使事情变得混乱,但我们没有立即改变这一点的计划。
如果您想避免为密钥付费或以其他方式使其不可用,您可以通过删除所有密钥版本来实现;密钥和密钥环均不收费,仅对密钥中的活动密钥版本收费。
感谢您提出问题并使用 GCP 和 Cloud KMS!
有意思。为了在 AWS 上进行比较,密钥具有唯一 ID,并且有一个单独的资源将别名命名为 ID。