在 GCP 中,如何处理作为测试部署一部分的 KMS?
In GCP, how to handle KMSes that are parts of test deployments?
在我的 GCP 部署中,我使用了它自己的即时创建的 KMS。部署每天创建数百次(用于测试)。测试完成后,部署将终止并删除。到目前为止,一切都很好。唯一的问题是删除后,创建的 KMS,或者更确切地说,它的残余物会永远保留(因为,众所周知,KMS 密钥无法删除)。
我的测试测试部署,即他们需要为每个 运行 进行新部署,并且因为 KMS 应该是部署的一部分(在客户端),它不能'不会从测试部署中删除。
我该如何解决这个任务?
交叉发布到:
目前最好的做法是:
- 为这些密钥创建一个测试项目。
- 在每个 运行 上创建一个随机名称的密钥环(例如使用 UUID)。
- 在该密钥环中创建一个密钥(您可以使用常量名称或另一个 UUID)。
- 测试完成后,销毁该密钥的密钥 material。
本项目将积累大量空钥匙圈和钥匙,不收取任何费用。但是,这不应该是一个实际问题;我们已经在一个项目中使用多达 5000 万个密钥测试了 KMS,没有 运行 限制。但是,UI 不太适合管理这么多密钥环,因此您需要依赖 API 进行任何操作。
感谢您使用 GCP 和 KMS!
在我的 GCP 部署中,我使用了它自己的即时创建的 KMS。部署每天创建数百次(用于测试)。测试完成后,部署将终止并删除。到目前为止,一切都很好。唯一的问题是删除后,创建的 KMS,或者更确切地说,它的残余物会永远保留(因为,众所周知,KMS 密钥无法删除)。
我的测试测试部署,即他们需要为每个 运行 进行新部署,并且因为 KMS 应该是部署的一部分(在客户端),它不能'不会从测试部署中删除。
我该如何解决这个任务?
交叉发布到:
目前最好的做法是:
- 为这些密钥创建一个测试项目。
- 在每个 运行 上创建一个随机名称的密钥环(例如使用 UUID)。
- 在该密钥环中创建一个密钥(您可以使用常量名称或另一个 UUID)。
- 测试完成后,销毁该密钥的密钥 material。
本项目将积累大量空钥匙圈和钥匙,不收取任何费用。但是,这不应该是一个实际问题;我们已经在一个项目中使用多达 5000 万个密钥测试了 KMS,没有 运行 限制。但是,UI 不太适合管理这么多密钥环,因此您需要依赖 API 进行任何操作。
感谢您使用 GCP 和 KMS!