Nesta página, mostramos como criar um keyring no Cloud KMS. Ele é o recurso raiz das chaves e versões de chaves do Cloud KMS. Cada keyring existe em um determinado local. Saiba mais sobre os recursos do Cloud KMS em Recursos do Cloud KMS.
Antes de começar
Antes de concluir as tarefas nesta página, você precisa do seguinte:
- Um recurso de projeto do Google Cloud para conter os recursos do Cloud KMS. Esse projeto é chamado de projeto de chave. Recomendamos que o projeto de chave não contenha outros recursos do Google Cloud. Ative a API Cloud KMS no seu projeto de chave.
- O nome do local em que você quer criar o keyring. Escolha um local próximo aos outros recursos e que ofereça suporte ao nível de proteção escolhido. Para visualizar os locais disponíveis e os níveis de proteção compatíveis, consulte Locais do Cloud KMS.
Funções exigidas
Para ter as permissões necessárias para criar keyrings,
peça ao administrador que conceda a você o papel do IAM de
Administrador do Cloud KMS (roles/cloudkms.admin
) no projeto ou em um recurso pai.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esse papel predefinido contém as permissões necessárias para criar keyrings. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar keyrings:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.
Crie um keyring
Siga estas etapas para criar um keyring para a nova chave. Se você quiser usar um keyring existente, crie uma chave.
Console
Acesse a página Gerenciamento de chaves no console do Google Cloud.
Clique em Criar keyring.
Em Nome do keyring, digite um nome para ele.
Em Local do keyring, selecione um local como
"us-east1"
.Clique em Criar.
gcloud
-
No Console do Google Cloud, ative o Cloud Shell.
-
No seu ambiente, execute o comando
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Substitua:
KEY_RING
: o nome do keyring que contém a chave.LOCATION
: o local do Cloud KMS do keyring.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização
--help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
API
Estes exemplos usam curl como um cliente HTTP para demonstrar o uso da API. Para mais informações sobre controle de acesso, consulte Como acessar a API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Substitua:
PROJECT_ID
: o ID do projeto que contém o keyring.KEY_RING
: o nome do keyring que contém a chave.LOCATION
: o local do Cloud KMS do keyring.
Consulte a documentação da API KeyRing.create
para mais informações.
A seguir
- Aprenda como criar uma chave.
- Saiba como importar chaves.
- Saiba como criar chaves externas.