Halaman ini menunjukkan cara membuat key ring di Cloud KMS. Key ring adalah resource root untuk kunci dan versi kunci Cloud KMS. Setiap {i>key ring<i} ada di lokasi tertentu. Untuk mengetahui informasi selengkapnya tentang resource Cloud KMS, baca resource Cloud KMS.
Sebelum memulai
Sebelum menyelesaikan tugas di halaman ini, Anda memerlukan hal berikut:
- Resource project Google Cloud untuk menampung resource Cloud KMS Anda. Project ini disebut project utama. Sebaiknya project kunci Anda tidak berisi resource Google Cloud lainnya. Aktifkan Cloud KMS API pada project kunci Anda.
- Nama lokasi tempat Anda ingin membuat key ring. Pilih lokasi yang dekat dengan resource lain dan yang mendukung tingkat perlindungan yang dipilih. Untuk melihat lokasi yang tersedia dan tingkat perlindungan yang didukung, lihat lokasi Cloud KMS.
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk membuat key ring, minta administrator untuk memberi Anda peran IAM Admin Cloud KMS (roles/cloudkms.admin
) pada project atau resource induk.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk membuat key ring. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk membuat key ring:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.
Membuat key ring
Ikuti langkah-langkah berikut untuk membuat key ring bagi kunci baru Anda. Jika ingin menggunakan key ring yang sudah ada, Anda dapat membuat kunci.
Konsol
Buka halaman Key Management di konsol Google Cloud.
Klik Create key ring.
Untuk Nama key ring, masukkan nama key ring Anda.
Untuk Lokasi key ring, pilih lokasi seperti
"us-east1"
.Klik Create.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
-
Di lingkungan Anda, jalankan perintah
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Ganti kode berikut:
KEY_RING
: nama key ring yang berisi kunci.LOCATION
: lokasi Cloud KMS key ring.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan tanda
--help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
API
Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Ganti kode berikut:
PROJECT_ID
: ID project yang berisi key ring.KEY_RING
: nama key ring yang berisi kunci.LOCATION
: lokasi Cloud KMS key ring.
Lihat dokumentasi API KeyRing.create
untuk informasi selengkapnya.
Langkah selanjutnya
- Pelajari cara membuat kunci.
- Pelajari cara mengimpor kunci.
- Pelajari cara membuat kunci eksternal.