本頁說明如何編輯或刪除客戶自行管理的加密金鑰 (CMEK) 政策。
編輯 CMEK 政策
您可以變更 CMEK 政策的標籤和說明,但無法指定要使用的其他金鑰。如要指定其他金鑰,您必須更新 CMEK 政策,但前提是儲存集區尚未使用該政策。
請按照下列操作說明,使用 Google Cloud 控制台或 Google Cloud CLI 編輯 CMEK 政策。
控制台
請按照下列說明,在 Google Cloud 控制台中編輯 CMEK 政策。 您只能變更 CMEK 政策說明和標籤。
前往 Google Cloud 控制台的「NetApp Volumes」頁面。
選取「CMEK policies」(客戶自行管理加密金鑰政策)。
找出要編輯的 CMEK 政策,然後按一下「顯示更多」。
選取 [編輯]。
選用:在「說明」欄位中變更說明。
選用:新增、修改或刪除標籤。
gcloud
執行下列指令,在 Google Cloud CLI 中編輯 CMEK 政策:
gcloud netapp kms-configs update CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \ --description=DESCRIPTION \ --labels=LABELS \
如需更多選項,請參閱 Cloud Key Management Service 的 Google Cloud SDK 說明文件。
刪除 CMEK 政策
如果儲存集區未使用 CMEK 政策,您就可以刪除該政策。
控制台
如要使用Google Cloud 控制台刪除 CMEK 政策,請按照下列說明操作:
前往 Google Cloud 控制台的「NetApp Volumes」頁面。
選取「CMEK policies」(客戶自行管理加密金鑰政策)。
找出要刪除的 CMEK 政策,然後按一下「顯示更多」。
選取 [刪除]。
如要確認所選項目,請在「CMEK 政策名稱」欄位中輸入名稱。
點選「刪除」。
gcloud
請按照下列操作說明,使用 Google Cloud CLI 刪除 CMEK 政策。
刪除 CMEK 政策:
gcloud netapp kms-configs delete CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
請替換下列資訊:
CONFIG_NAME:設定名稱PROJECT_ID:CMEK 政策所在的專案名稱LOCATION:要刪除的設定區域
如需更多選項,請參閱 Cloud Key Management Service 的 Google Cloud SDK 說明文件。