이 페이지에서는 Cloud KMS에서 키링을 만드는 방법을 보여줍니다. 키링은 Cloud KMS 키 및 키 버전의 루트 리소스입니다. 각 키링은 지정된 위치 내에 있습니다. Cloud KMS 리소스에 대한 자세한 내용은 Cloud KMS 리소스를 참고하세요.
시작하기 전에
이 페이지의 작업을 완료하려면 먼저 다음 항목이 있어야 합니다.
- Cloud KMS 리소스를 포함할 Google Cloud 프로젝트 리소스. 이 프로젝트를 키 프로젝트라고 합니다. 키 프로젝트에는 다른 Google Cloud 리소스를 포함하지 않는 것이 좋습니다. 키 프로젝트에서 Cloud KMS API를 사용 설정합니다.
- 키링을 만들 위치의 이름. 다른 리소스 가까이에 있고 선택한 보호 수준을 지원하는 위치를 선택합니다. 사용 가능한 위치 및 지원되는 보호 수준을 보려면 Cloud KMS 위치를 참조하세요.
필요한 역할
키링을 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트 또는 상위 리소스에 대한 Cloud KMS 관리자(roles/cloudkms.admin
) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이 사전 정의된 역할에는 키링을 만드는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
키링을 만들려면 다음 권한이 필요합니다.
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
키링 만들기
새 키의 키링을 만들려면 다음 단계를 따르세요. 기존 키링을 대신 사용하려면 키를 생성하면 됩니다.
콘솔
Google Cloud 콘솔에서 키 관리 페이지로 이동합니다.
키링 만들기를 클릭합니다.
키링 이름에 키링 이름을 입력합니다.
키링 위치에서
"us-east1"
과 같은 위치를 선택합니다.만들기를 클릭합니다.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
-
환경에서
gcloud kms keyrings create
명령어를 실행합니다.gcloud kms keyrings create KEY_RING \ --location LOCATION
다음을 바꿉니다.
KEY_RING
: 키가 포함된 키링의 이름입니다.LOCATION
: 키링의 Cloud KMS 위치입니다.
모든 플래그 및 가능한 값에 대한 정보를 보려면
--help
플래그와 함께 명령어를 실행하세요.
C#
이 코드를 실행하려면 먼저 C# 개발 환경을 설정하고 Cloud KMS C# SDK를 설치합니다.
Go
이 코드를 실행하려면 먼저 Go 개발 환경을 설정하고 Cloud KMS Go SDK를 설치합니다.
Java
이 코드를 실행하려면 먼저 자바 개발 환경을 설정하고 Cloud KMS 자바 SDK를 설치합니다.
Node.js
이 코드를 실행하려면 먼저 Node.js 개발 환경을 설정하고 Cloud KMS Node.js SDK를 설치합니다.
PHP
이 코드를 실행하려면 먼저 Google Cloud에서 PHP 사용에 관해 알아보고 Cloud KMS PHP SDK 설치하세요.
Python
이 코드를 실행하려면 먼저 Python 개발 환경을 설정하고 Cloud KMS Python SDK를 설치합니다.
Ruby
이 코드를 실행하려면 먼저 Ruby 개발 환경을 설정하고 Cloud KMS Ruby SDK를 설치합니다.
API
이 예시에서는 curl을 HTTP 클라이언트로 사용하여 API 사용을 보여줍니다. 액세스 제어에 대한 자세한 내용은 Cloud KMS API 액세스를 참조하세요.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
다음을 바꿉니다.
PROJECT_ID
: 키링이 포함된 프로젝트의 ID입니다.KEY_RING
: 키가 포함된 키링의 이름입니다.LOCATION
: 키링의 Cloud KMS 위치입니다.
자세한 내용은 API 문서KeyRing.create
를 참조하세요.
다음 단계
- 키 생성 방법 알아보기
- 키를 가져오는 방법을 알아보세요.
- 외부 키를 만드는 방법 알아보기