Cloud Block Storage サービスから IAM 認証を削除したのに、ルート・キーがボリュームやイメージに登録されたままなのはなぜですか？

鍵管理サービス (KMS) インスタンスのルート鍵が、削除されたブロック・ストレージ・ボリュームまたはイメージ・リソースに登録されたままになります。

BYOK のボリュームまたはイメージをすべて削除する前に、Cloud Block Storage から KMS に対する IAM 許可を削除すると、リソースからのルート鍵の登録解除に失敗します。

ベスト・プラクティスとして、IAM 許可を削除する前に、すべてのストレージ・リソースまたはイメージ・リソースを削除します。 認可をすでに削除している場合は、 Cloud Block Storage （ソースサービス）とKMS（ターゲットサービス）の間でIAM認可を復元する必要があります。 詳細については、コンソール、CLI、またはAPIでIAMサービス間の認可を確立するために、 サービス間のアクセスを許可する認可の使用を 参照してください。