我意外地破坏了我在Cloud KMS中使用的密钥版本的密钥材料。有什么方法可以恢复使用该密钥版本加密的数据吗?
答案 0 :(得分:1)
关键材料故意延迟24小时销毁。如果它仍然在24小时内,请使用“恢复”来获取该密钥版本的密钥材料。请注意,这需要所有者或Cloud KMS Admin IAM角色。
如果超过24小时,那么关键材料就会消失。不幸的是,这意味着使用该密钥加密的任何数据实际上都是不可恢复的。
要使用gcloud恢复密钥版本,请运行:
gcloud beta kms cryptokeys versions restore $VERSION_NUMBER \
--location LOCATION \
--keyring KEYRING_NAME \
--cryptokey CRYPTOKEY_NAME