En esta página, se muestra cómo crear un llavero de claves en Cloud KMS. Un llavero de claves es el recurso raíz de las claves y versiones de claves de Cloud KMS. Cada llavero de claves existe dentro de una ubicación determinada. Para obtener más información sobre los recursos de Cloud KMS, consulta Recursos de Cloud KMS.
Antes de comenzar
Antes de completar las tareas de esta página, debes tener lo siguiente:
- Un recurso de proyecto de Google Cloud para contener tus recursos de Cloud KMS. Este proyecto se denomina proyecto de clave. Te recomendamos que tu proyecto clave no contenga ningún otro recurso de Google Cloud. Habilita la API de Cloud KMS en tu proyecto de claves.
- Es el nombre de la ubicación en la que deseas crear el llavero de claves. Elige una ubicación que esté cerca de tus otros recursos y que admita el nivel de protección que elegiste. Para ver las ubicaciones disponibles y los niveles de protección que admiten, consulta Ubicaciones de Cloud KMS.
Roles obligatorios
Para obtener los permisos que necesitas para crear anillos de claves, pídele a tu administrador que te otorgue el rol de IAM de Administrador de Cloud KMS (roles/cloudkms.admin
) en el proyecto o en un recurso superior.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Este rol predefinido contiene los permisos necesarios para crear llaveros. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para crear llaveros:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Crea un llavero de claves
Sigue estos pasos a fin de crear un llavero de claves para tu clave nueva. En cambio, si deseas usar un llavero de claves existente, puedes crear una clave.
Console
Ve a la página Administración de claves en la consola de Google Cloud.
Haz clic en Crear llavero de claves.
En Nombre del llavero de claves, ingresa un nombre para tu llavero de claves.
En Ubicación del llavero de claves, selecciona una ubicación, como
"us-east1"
.Haz clic en Crear.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
-
En tu entorno, ejecuta el comando
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Reemplaza lo siguiente:
KEY_RING
: Es el nombre del llavero de claves que contiene la clave.LOCATION
: Es la ubicación de Cloud KMS del llavero de claves.
Para obtener información sobre todas las marcas y los valores posibles, ejecuta el comando con la marca
--help
.
C#
Para ejecutar este código, primero configura un entorno de desarrollo de C# e instala el SDK de C# para Cloud KMS.
Go
Para ejecutar este código, primero configura un entorno de desarrollo de Go y, luego, instala el SDK de Go para Cloud KMS.
Java
Para ejecutar este código, primero configura un entorno de desarrollo de Java y, luego, instala el SDK de Java para Cloud KMS.
Node.js
Para ejecutar este código, primero configura un entorno de desarrollo de Node.js y, luego, instala el SDK de Node.js para Cloud KMS.
PHP
Para ejecutar este código, primero obtén información sobre cómo usar PHP en Google Cloud y, luego, instala el SDK de PHP para Cloud KMS.
Python
Para ejecutar este código, primero configura un entorno de desarrollo de Python y, luego, instala el SDK de Python para Cloud KMS.
Ruby
Para ejecutar este código, primero configura un entorno de desarrollo de Ruby y, luego, instala el SDK de Ruby para Cloud KMS.
API
En estos ejemplos, se usa curl como un cliente HTTP para demostrar el uso de la API. Para obtener más información sobre el control de acceso, consulta Accede a la API de Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Reemplaza lo siguiente:
PROJECT_ID
: El ID del proyecto que contiene el llavero.KEY_RING
: Es el nombre del llavero de claves que contiene la clave.LOCATION
: Es la ubicación de Cloud KMS del llavero de claves.
Consulta la documentación sobre la API de KeyRing.create
para obtener más información.
¿Qué sigue?
- Aprende cómo crear una clave.
- Obtén más información para importar claves.
- Obtén más información para crear claves externas.