我不小心破坏了我在 Cloud KMS 中使用的密钥版本的密钥材料。有什么方法可以恢复使用该密钥版本加密的数据?
问问题
718 次
1 回答
3
密钥材料故意延迟 24 小时销毁。如果仍在该 24 小时内,请使用“恢复”来取回该密钥版本的密钥材料。请注意,这需要 Owner 或 Cloud KMS Admin IAM 角色。
如果超过 24 小时,则该密钥材料已丢失。不幸的是,这意味着使用该密钥加密的任何数据实际上都是不可恢复的。
要使用 gcloud 恢复密钥版本,请运行:
gcloud beta kms cryptokeys versions restore $VERSION_NUMBER \
--location LOCATION \
--keyring KEYRING_NAME \
--cryptokey CRYPTOKEY_NAME
于 2017-01-11T18:09:16.200 回答