피드로 돌아가기
OCI Wouldn't Let Me Delete My KMS Keys — So I Stopped Trying to Delete Them
Dev.toDev.to
Infrastructure

OCI KMS Key 삭제 불가 문제의 Isolated Compartment 이동을 통한 해결

OCI Wouldn't Let Me Delete My KMS Keys — So I Stopped Trying to Delete Them

Munagala Karthik2026년 5월 7일1intermediate

AI 요약

Context

OCI 환경 내 KMS Key 삭제 시 발생하는 알 수 없는 오류로 인한 리소스 정리 불가 상태 발생. 기존의 강제 삭제 시도와 스크립트 수정 방식으로는 해결되지 않는 시스템적 제약 존재.

Technical Solution

  • 단순 삭제 시도가 아닌 리소스 격리를 통한 접근 방식 전환
  • 삭제 대상 KMS Key를 전용 Isolated Compartment로 이동시키는 스크립트 구현
  • 의존성 제거를 위해 활성 리소스가 없는 Clean Environment 구축
  • 격리된 환경 내에서 상호 간섭 요인을 제거한 상태로 최종 삭제 수행
  • 문제 해결 경로를 '직접 삭제'에서 '이동 후 삭제'라는 우회 설계로 변경

실천 포인트

1. 표준 API 호출 실패 시 리소스 간 의존성(Dependency) 관계 재검토

2. 문제 리소스를 독립된 환경(Isolated Environment)으로 격리하여 영향도 분석

3. 강제 삭제(Force Delete) 전 리소스 이동을 통한 상태 전이 가능 여부 확인

4. 시스템 제약 사항 발견 시 접근 관점을 변경하는 Lateral Thinking 적용

태그

#Compartment#OCI#Cloud Infrastructure#Resource Management#KMS
원문 읽기