Questa pagina mostra come creare un keyring in Cloud KMS. Il keyring è la risorsa radice per le chiavi e le versioni delle chiavi Cloud KMS. Ogni keyring esiste all'interno di una determinata posizione. Per ulteriori informazioni sulle risorse Cloud KMS, consulta Risorse Cloud KMS.
Prima di iniziare
Prima di completare le attività in questa pagina, ti occorre quanto segue:
- Una risorsa di progetto Google Cloud che contenga le tue risorse Cloud KMS. Ti consigliamo di utilizzare un progetto separato per le risorse Cloud KMS che non contiene altre risorse Google Cloud.
- Il nome della posizione in cui vuoi creare il keyring. Scegli una località vicina alle altre risorse e che supporti il livello di protezione desiderato. Per visualizzare le località disponibili e i livelli di protezione supportati, vedi Località di Cloud KMS.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare i keyring, chiedi all'amministratore di concederti il ruolo IAM Amministratore Cloud KMS (roles/cloudkms.admin
) per il progetto o una risorsa padre.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questo ruolo predefinito contiene le autorizzazioni necessarie per creare i keyring. Per visualizzare le autorizzazioni esatte necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per creare keyring sono necessarie le seguenti autorizzazioni:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Creazione di un keyring
Segui questi passaggi per creare un keyring per la nuova chiave. Se vuoi utilizzare invece un keyring esistente, puoi creare una chiave.
Console
Vai alla pagina Gestione delle chiavi nella console Google Cloud.
Fai clic su Crea keyring.
In Nome keyring, inserisci un nome per il keyring.
Per Posizione keyring, seleziona una posizione, ad esempio
"us-east1"
.Fai clic su Crea.
gcloud
-
Nella console Google Cloud, attiva Cloud Shell.
-
Nel tuo ambiente, esegui il comando
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Sostituisci quanto segue:
KEY_RING
: il nome del keyring che contiene la chiave.LOCATION
: la località Cloud KMS del keyring.
Per informazioni su tutti i flag e i possibili valori, esegui il comando con il flag
--help
.
C#
Per eseguire questo codice, prima configura un ambiente di sviluppo C# e installa l'SDK C# di Cloud KMS.
Go
Per eseguire questo codice, prima configura un ambiente di sviluppo Go e installa l'SDK Cloud KMS Go.
Java
Per eseguire questo codice, prima configura un ambiente di sviluppo Java e installa l'SDK Java di Cloud KMS.
Node.js
Per eseguire questo codice, prima configura un ambiente di sviluppo Node.js e installa l'SDK Node.js di Cloud KMS.
PHP
Per eseguire questo codice, scopri innanzitutto come utilizzare PHP su Google Cloud e installare l'SDK PHP di Cloud KMS.
Python
Per eseguire questo codice, prima configura un ambiente di sviluppo Python e installa l'SDK Python di Cloud KMS.
Ruby
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Ruby e poi installare l'SDK Ruby di Cloud KMS.
API
In questi esempi viene utilizzato curl come client HTTP per dimostrare l'utilizzo dell'API. Per maggiori informazioni sul controllo dell'accesso, consulta Accesso all'API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene il keyring.KEY_RING
: il nome del keyring che contiene la chiave.LOCATION
: la località Cloud KMS del keyring.
Per ulteriori informazioni, consulta la documentazione relativa all'API KeyRing.create
.
Passaggi successivi
- Scopri come creare una chiave.
- Scopri come importare le chiavi.