Esta página mostra como criar um keyring no Cloud KMS. Um keyring é o recurso raiz das chaves e versões de chaves do Cloud KMS. Cada keyring existe em um determinado local. Para mais informações sobre os recursos do Cloud KMS, consulte Recursos do Cloud KMS.
Antes de começar
Antes de concluir as tarefas nesta página, você precisa ter o seguinte:
- Um recurso de projeto do Google Cloud para conter seus recursos do Cloud KMS. Esse projeto é chamado de projeto principal. Recomendamos que o projeto principal não contenha outros recursos do Google Cloud. Ative a API Cloud KMS no seu projeto de chave.
- O nome do local em que você quer criar o keyring. Escolha um local próximo aos outros recursos e que ofereça suporte ao nível de proteção escolhido. Para conferir os locais disponíveis e os níveis de proteção compatíveis, consulte Locais do Cloud KMS.
Funções exigidas
Para ter as permissões necessárias para criar chaveiros,
peça ao administrador que conceda a você o
papel do IAM Administrador do Cloud KMS (roles/cloudkms.admin
) no projeto ou em um recurso pai.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Esse papel predefinido contém as permissões necessárias para criar chaveiros. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar chaveiros:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Crie um keyring
Siga estas etapas para criar um keyring para a nova chave. Se você quiser usar um keyring existente, crie uma chave.
Console
Acesse a página Gerenciamento de chaves no console do Google Cloud.
Clique em Criar keyring.
Em Nome do keyring, digite o nome do keyring.
Em Local do keyring, selecione um local como
"us-east1"
.Clique em Criar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
-
No seu ambiente, execute o comando
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Substitua:
KEY_RING
: o nome do keyring que contém a chave.LOCATION
: o local do Cloud KMS do keyring.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização
--help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
API
Estes exemplos usam curl como um cliente HTTP para demonstrar o uso da API. Para mais informações sobre controle de acesso, consulte Como acessar a API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Substitua:
PROJECT_ID
: o ID do projeto que contém o keyring.KEY_RING
: o nome do keyring que contém a chave.LOCATION
: o local do Cloud KMS do keyring.
Consulte a documentação da API KeyRing.create
para mais informações.
A seguir
- Aprenda como criar uma chave.
- Saiba como importar chaves.
- Saiba como criar chaves externas.