如何删除google云平台的kubernetes引擎图像授权过程中添加的认证

Question

我在google云平台上添加了一个认证，用于由认证者进行图像签名和认证，并希望删除添加的认证，但我似乎找不到任何文档说明这是如何完成的，即使这是应该如何完成的。

我见过移除证物的人，但在删除证言时，我却没有看到。我使用以下命令添加了它：

正式文件版本：

gcloud container binauthz attestations create \
--project=$PROJECT_ID \
--artifact-url="${CONTAINER_PATH}@${DIGEST}" \ 
--attestor=${ATTESTOR} \  
--signature-file=./signature.pgp \ 
--public-key-id="$KEY_FINGERPRINT"

在线教程版本：

gcloud beta container binauthz attestations create \ 
   --artifact-url="CONTAINER_PATH@DIGEST" \
   --attestor=ATTESTOT_ID \
   --attestor-project=PROJECT_ID \
   --signature-file=./signature.pgp \
   --pgp-key-fingerprint="KEY_FINGERPRINT"

但是从最近的文档来看，--attestor应该包括下面的--attestor="projects/${ATTESTOR_PROJECT_ID}/attestors/${ATTESTOR}"，不幸的是，我下面的教程并没有这样使用它，只添加了attestor_id或name。因此，我想删除这个版本并添加新版本，但是我得到了一个冲突错误。

Resource in project [xxxx] is the subject of a conflict: occurrence ID "f5981e62-7b42-4f57-8486-b0d9518509fa" already exists in project

那么它是如何被移除的。

更新:用于与在线课程进行比较的文档：https://cloud.google.com/binary-authorization/docs/making-attestations

Answer 1

看起来，仍然需要删除某种底层资源(错误消息表明)。

找到了一些关于二进制授权的文档，在这些文档中，他们解释了完整的拆掉和清理。看起来，除了attestor之外，我们还需要删除一些其他连接的资源。

Answer 2

根据关于创建认证的官方Google文档和删除REST方法文档，我派生了curl命令来删除特定的认证：

curl "https://containeranalysis.googleapis.com/v1beta1/projects/${ATTESTATION_PROJECT_ID}/occurrences/${OCCURRENCES_GUID}" \
  --request DELETE   --header "Content-Type: application/json"  \
  --header "Authorization: Bearer $(gcloud auth print-access-token)"

假设正在执行的用户具有containeranalysis.occurrences.delete权限，包含在角色/容器分析器中，则响应将为200，其中包含一个空的json。我不确定是否需要以下标题，但在我进行测试时并不是这样。

-H "X-Goog-User-Project: ${ATTESTATION_PROJECT_ID}"

我已经向Google文档提供了反馈，以便在关于创建认证的官方Google文档中包含上面的curl命令