CMEK ポリシーを編集または削除する

このページでは、顧客管理の暗号鍵(CMEK)ポリシーを編集または削除する方法について説明します。

CMEK ポリシーの編集

CMEK ポリシーのラベルと説明は変更できますが、使用する鍵を変更することはできません。別の鍵を指定するには、CMEK ポリシーを更新する必要があります。これは、ストレージ プールでまだ使用されていない場合にのみ機能します。

Google Cloud コンソールまたは Google Cloud CLI を使用して CMEK ポリシーを編集する手順は次のとおりです。

Console

Google Cloud コンソールで CMEK ポリシーを編集する手順は次のとおりです。CMEK ポリシーの説明とラベルのみを変更できます。

  1. Google Cloud コンソールで [NetApp Volumes] ページに移動します。

    [NetApp Volumes] に移動

  2. [CMEK ポリシー] を選択します。

  3. 編集する CMEK ポリシーを見つけて、[もっと見る] をクリックします。

  4. [編集] を選択します。

  5. 省略可: [説明] フィールドで説明を変更します。

  6. 省略可: ラベルを追加、変更、削除します。

gcloud

Google Cloud CLI で CMEK ポリシーを編集するには、次のコマンドを実行します。

gcloud netapp kms-configs update CONFIG_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   --description=DESCRIPTION \
   --labels=LABELS \

その他のオプションについては、Cloud Key Management Service の Google Cloud SDK のドキュメントをご覧ください。

CMEK ポリシーを削除する

ポリシーがストレージ プールで使用されていない場合は、CEMK ポリシーを削除できます。

Console

Google Cloud コンソールを使用して CMEK ポリシーを削除する手順は次のとおりです。

  1. Google Cloud コンソールで [NetApp Volumes] ページに移動します。

    [NetApp Volumes] に移動

  2. [CMEK ポリシー] を選択します。

  3. 削除する CMEK ポリシーを見つけて、[もっと見る] をクリックします。

  4. [削除] を選択します。

  5. 選択を確定するには、[CMEK ポリシー名] フィールドに名前を入力します。

  6. [削除] をクリックします。

gcloud

Google Cloud CLI を使用して CMEK ポリシーを削除する手順は次のとおりです。

CMEK ポリシーを削除します。

gcloud netapp kms-configs delete CONFIG_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \

次の情報を置き換えます。

  • CONFIG_NAME: 構成の名前

  • PROJECT_ID: CMEK ポリシーが存在するプロジェクトの名前

  • LOCATION: 削除する構成のリージョン

その他のオプションについては、Cloud Key Management Service の Google Cloud SDK のドキュメントをご覧ください。

次のステップ

ボリュームを CMEK に移行する