Gestire le policy CMEK

Questa pagina fornisce istruzioni su come modificare o eliminare un criterio per le chiavi di crittografia gestite dal cliente (CMEK).

Modifica una policy CMEK

Puoi modificare le etichette e la descrizione di una policy CMEK, ma non puoi specificare una chiave diversa da utilizzare. Per specificare una chiave diversa, devi aggiornare il criterio CMEK, che funziona solo se non è già utilizzato da un pool di archiviazione.

Utilizza le seguenti istruzioni per modificare una policy CMEK utilizzando la console Google Cloud o Google Cloud CLI.

Console

Segui queste istruzioni per modificare una policy CMEK nella console Google Cloud . Puoi modificare solo la descrizione e le etichette di una policy CMEK.

  1. Vai alla pagina NetApp Volumes nella console Google Cloud .

    Vai a NetApp Volumes

  2. Seleziona Policy CMEK.

  3. Trova la policy CMEK che vuoi modificare e fai clic su Mostra altro.

  4. Seleziona Modifica.

  5. (Facoltativo) Modifica la descrizione nel campo Descrizione.

  6. (Facoltativo) Aggiungi, modifica o elimina le etichette.

gcloud

Esegui questo comando per modificare una policy CMEK in Google Cloud CLI:

gcloud netapp kms-configs update CONFIG_NAME \
   --project=PROJECT_ID \
   --location=LOCATION \
   --description=DESCRIPTION \
   --labels=LABELS \

Per altre opzioni, consulta la documentazione di Google Cloud SDK per Cloud Key Management Service.

Elimina una policy CMEK

Puoi eliminare una policy CMEK se non viene utilizzata da alcun pool di archiviazione.

Console

Segui queste istruzioni per eliminare una policy CMEK utilizzando la console Google Cloud :

  1. Vai alla pagina NetApp Volumes nella console Google Cloud .

    Vai a NetApp Volumes

  2. Seleziona Policy CMEK.

  3. Trova la policy CMEK che vuoi eliminare e fai clic su Mostra altro.

  4. Seleziona Elimina.

  5. Per confermare la selezione, inserisci un nome nel campo Nome policy CMEK.

  6. Fai clic su Elimina.

gcloud

Segui queste istruzioni per eliminare un criterio CMEK utilizzando Google Cloud CLI.

Elimina la policy CMEK:

gcloud netapp kms-configs delete CONFIG_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \

Sostituisci le seguenti informazioni:

  • CONFIG_NAME: il nome della configurazione

  • PROJECT_ID: il nome del progetto in cui si trova il criterio CMEK

  • LOCATION: la regione della configurazione che vuoi eliminare

Per altre opzioni, consulta la documentazione di Google Cloud SDK per Cloud Key Management Service.

Passaggi successivi

Esegui la migrazione dei volumi in CMEK.