Nesta página, mostramos como criar um keyring no Cloud KMS. Um keyring é o recurso raiz das chaves e versões de chaves do Cloud KMS. Cada keyring existe em um determinado local. Para mais informações sobre o Cloud KMS recursos, consulte Recursos do Cloud KMS.
Antes de começar
Antes de concluir as tarefas nesta página, você precisa do seguinte:
- Um recurso de projeto do Google Cloud para conter aos recursos do Cloud KMS. Esse projeto é chamado de projeto de chave. Qa recomendamos que seu projeto principal não contenha nenhum outro recursos do Google Cloud. Ative a API Cloud KMS na sua chave projeto.
- O nome do local em que você quer criar o keyring. Escolha uma local que esteja próximo aos seus outros recursos e que seja compatível com a nível de proteção. Para conferir os locais disponíveis e os níveis de proteção suportados, consulte Locais do Cloud KMS.
Funções exigidas
Para ter as permissões necessárias para criar keyrings,
peça ao administrador para conceder a você
Papel do IAM Administrador do Cloud KMS (roles/cloudkms.admin
) no projeto ou em um recurso pai.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esse papel predefinido contém as permissões necessárias para criar keyrings. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar keyrings:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Crie um keyring
Siga estas etapas para criar um keyring para a nova chave. Se você quiser usar um keyring existente, crie uma chave.
Console
Acesse a página Gerenciamento de chaves no console do Google Cloud.
Clique em Criar keyring.
Em Nome do keyring, insira um nome para o seu keyring.
Em Local do keyring, selecione um local como
"us-east1"
.Clique em Criar.
gcloud
-
No Console do Google Cloud, ative o Cloud Shell.
-
No seu ambiente, execute o comando
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Substitua:
KEY_RING
: o nome do keyring que contém a chave.LOCATION
: o local do keyring no Cloud KMS.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização
--help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
API
Estes exemplos usam curl como um cliente HTTP para demonstrar o uso da API. Para mais informações sobre controle de acesso, consulte Como acessar a API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Substitua:
PROJECT_ID
: o ID do projeto que contém o keyring.KEY_RING
: o nome do keyring que contém a chave.LOCATION
: o local do keyring no Cloud KMS.
Consulte a documentação da API KeyRing.create
para mais informações.
A seguir
- Aprenda como criar uma chave.
- Saiba como importar chaves.
- Saiba como criar chaves externas.