このページでは、顧客管理の暗号鍵(CMEK)ポリシーを編集または削除する手順について説明します。
CMEK ポリシーの編集
CMEK ポリシーのラベルと説明は変更できますが、使用する別の鍵を指定することはできません。別の鍵を指定するには、CMEK ポリシーを更新する必要があります。これは、ストレージ プールですでに使用されていない場合にのみ機能します。
Google Cloud コンソールまたは Google Cloud CLI を使用して CMEK ポリシーを編集する手順は次のとおりです。
コンソール
Google Cloud コンソールで CMEK ポリシーを編集する手順は次のとおりです。変更できるのは、CMEK ポリシーの説明とラベルのみです。
Google Cloud コンソールの [NetApp Volumes] ページに移動します。
[CMEK ポリシー] を選択します。
編集する CMEK ポリシーを見つけて、[詳細を表示] をクリックします。
[編集] を選択します。
省略可: [説明] フィールドの説明を変更します。
省略可: ラベルを追加、変更、削除します。
gcloud
Google Cloud CLI で CMEK ポリシーを編集するには、次のコマンドを実行します。
gcloud netapp kms-configs update CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \ --description=DESCRIPTION \ --labels=LABELS \
その他のオプションについては、Cloud Key Management Service の Google Cloud SDK ドキュメントをご覧ください。
CMEK ポリシーを削除する
CMEK ポリシーがストレージ プールで使用されていない場合は、削除できます。
コンソール
Google Cloud コンソールを使用して CMEK ポリシーを削除する手順は次のとおりです。
Google Cloud コンソールの [NetApp Volumes] ページに移動します。
[CMEK ポリシー] を選択します。
削除する CMEK ポリシーを見つけて、[詳細を表示] をクリックします。
[削除] を選択します。
選択を確定するには、[CMEK ポリシー名] フィールドに名前を入力します。
[削除] をクリックします。
gcloud
Google Cloud CLI を使用して CMEK ポリシーを削除するには、次の操作を行います。
CMEK ポリシーを削除します。
gcloud netapp kms-configs delete CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
次の情報を置き換えます。
CONFIG_NAME: 構成の名前PROJECT_ID: CMEK ポリシーが存在するプロジェクトの名前LOCATION: 削除する構成のリージョン
その他のオプションについては、Cloud Key Management Service の Google Cloud SDK ドキュメントをご覧ください。