Questa pagina è stata tradotta dall'API Cloud Translation.

Creare ed eliminare chiavi

L'AO esegue operazioni di gestione delle chiavi tramite il comando kubectl per accedere al server API Management.

Prima di iniziare

Prima di eseguire operazioni KMS, configura il comando kubectl per accedere al server dell'API Management. Per farlo, ottieni un file kubeconfig utilizzando l'interfaccia a riga di comando (CLI) gcloud.

Per ottenere le autorizzazioni necessarie per creare chiavi, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore KMS (kms-creator) nel tuo progetto. Se hai bisogno di privilegi aggiuntivi, ad esempio per eliminare le chiavi, richiedi il ruolo Amministratore KMS (kms-admin).

Crea una chiave

Completa i seguenti passaggi:

Crea una chiave nello spazio dei nomi del progetto. L'esempio seguente crea la chiave AEAD:
```
kubectl --kubeconfig MANAGEMENT_API_SERVER \
apply -f - << EOF
apiVersion: "kms.gdc.goog/v1"
kind: AEADKey
metadata:
  name: KEY_NAME
  namespace: PROJECT
spec:
  algorithm: AES_256_GCM
EOF
```
Sostituisci le seguenti variabili:
- MANAGEMENT_API_SERVER: il file kubeconfig del server API Management. Accedi e genera il file kubeconfig se non ne hai uno.
- KEY_NAME: un nome per la chiave che vuoi creare, ad esempio key-1.
- PROJECT: il nome del progetto, ad esempio kms-test1.
Verifica la creazione della chiave:
```
kubectl --kubeconfig MANAGEMENT_API_SERVER \
  get aeadkey KEY_NAME \
  --namespace=PROJECT -o yaml
```
Se la creazione della chiave va a buon fine, vedrai il valore True nella colonna READY.

Eliminare una chiave

Completa i seguenti passaggi:

Elimina la chiave nello spazio dei nomi del progetto:
```
kubectl --kubeconfig MANAGEMENT_API_SERVER \
  delete KEY_PRIMITIVE KEY_NAME \
  --namespace=PROJECT
```
Sostituisci le seguenti variabili:
- MANAGEMENT_API_SERVER: il file kubeconfig del server API Management. Accedi e genera il file kubeconfig se non ne hai uno.
- KEY_PRIMITIVE: la chiave che vuoi eliminare, ad esempio aeadkey per la chiave AEAD.
- KEY_NAME: il nome della chiave che vuoi eliminare, ad esempio key-1.
- PROJECT: il nome del progetto, ad esempio kms-test1.

Verifica l'eliminazione della chiave e assicurati di non visualizzarla nel risultato restituito:

kubectl --kubeconfig MANAGEMENT_API_SERVER \
  get KEY_PRIMITIVE  KEY_NAME \
  --namespace=PROJECT