Cloud KMS で使用していた鍵バージョンの鍵マテリアルを誤って破棄してしまいました。その鍵バージョンで暗号化されたデータを復元する方法はありますか?
質問する
718 次
1 に答える
3
キー マテリアルは意図的に破棄に 24 時間の遅延があります。24 時間以内であれば、「復元」を使用して、そのキー バージョンのキー マテリアルを取得します。これには、オーナーまたは Cloud KMS 管理者の IAM ロールが必要であることに注意してください。
24 時間以上経過している場合、そのキー マテリアルは失われています。残念ながら、これは、そのキーで暗号化されたデータは実質的に回復できないことを意味します。
gcloud を使用して鍵バージョンを復元するには、次を実行します。
gcloud beta kms cryptokeys versions restore $VERSION_NUMBER \
--location LOCATION \
--keyring KEYRING_NAME \
--cryptokey CRYPTOKEY_NAME
于 2017-01-11T18:09:16.200 に答える