【发布时间】:2021-02-03 01:17:26
【问题描述】:
这是一个新手安全/控制台问题...我在我的项目中创建了一个密钥环,位于欧洲的特定(错误)位置。
我在控制台中看不到任何编辑甚至删除密钥环的方法。钥匙圈完全是空的……里面没有钥匙。
如何编辑/删除密钥环?
【问题讨论】:
标签: google-cloud-kms
【发布时间】:2021-02-03 01:17:26
【问题描述】:
抱歉,您不能删除或重命名密钥或密钥环。我们担心随着时间的推移允许多个密钥或密钥版本具有相同的资源名称会带来安全隐患,因此我们决定使名称不可变。 (而且您不能删除它们,因为我们无法进行真正的删除 - 仍然必须有一个墓碑跟踪该名称已被使用且无法重用)。
我们知道这会使事情变得不整洁,但我们没有立即改变这一点的计划。
如果您想避免为密钥付费或以其他方式使其不可用,您可以通过删除所有密钥版本来实现;密钥和密钥环均不计费,只计费密钥中的活动密钥版本。
感谢您提出问题并感谢您使用 GCP 和 Cloud KMS!
【讨论】:
-
感谢您的回答,我在浏览文档时发现了同样的问题。很遗憾,如果你犯了错误,你就不能编辑,就像我一样。我想我可以删除我的项目,这会破坏它!
-
不整洁,您能推荐一种清除未使用的钥匙圈的方法吗?
-
对不起,除了删除项目,我没有具体的建议。如果您可以归档或隐藏未使用的钥匙圈,那会很有吸引力吗?如果是这样,我可以提出功能请求。
-
谢谢@nelsonjchen!您可以通过删除所有版本来免除计费:带有没有密钥版本的密钥的密钥环是免费的。我将修改答案以澄清这一点。
-
@TimDierks ?,我会这样做的。感谢您的答复和编辑。
有趣。为了比较 AWS 键具有唯一的 ID,并且有一个单独的资源来将名称别名为 id。
【讨论】:
-
您可以在 AWS 中删除密钥.. 等待期为 7 - 30 天。也许 GCP 可以从 AWS 中学到一些东西