Questo argomento illustra l'utilizzo di Cloud External Key Manager (Cloud EKM) per creare e gestire le chiavi esterne a cui si accede tramite internet.
Prima di iniziare
Dopo aver completato i passaggi riportati di seguito, puoi iniziare a utilizzare le chiavi Cloud EKM per proteggere i tuoi dati.
Crea un nuovo progetto
Nella console Google Cloud, vai alla pagina Gestisci risorse.
Crea un nuovo progetto Google Cloud o selezionane uno esistente.
.-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
Scopri di più sui prezzi di Cloud EKM.
Abilita Cloud KMS
Abilitare l'API Cloud Key Management Service per il progetto.
Prendi nota dell'account di servizio Cloud EKM del tuo progetto. Nell'esempio seguente, sostituisci
PROJECT_NUMBER
con il numero di progetto del tuo progetto Google Cloud. Queste informazioni sono visibili anche ogni volta che utilizzi la console Google Cloud per creare una chiave Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Prepara il sistema esterno di gestione delle chiavi del partner
Nel sistema esterno di gestione delle chiavi del partner, concedi all'account di servizio Google Cloud l'accesso per utilizzare la chiave esterna. Considera l'account di servizio come un indirizzo email. I partner potrebbero utilizzare una terminologia diversa da quella impiegata in questo argomento.
Assicurati che l'interfaccia a riga di comando gcloud sia aggiornata
Se utilizzerai Google Cloud CLI, assicurati che sia aggiornato con il seguente comando:
gcloud
gcloud components update
Risolvere gli errori
Se si verifica un errore durante la creazione o l'utilizzo di una chiave Cloud EKM, viene registrato un errore. Per informazioni sulla risoluzione degli errori di Cloud EKM, consulta la documentazione di riferimento sugli errori Cloud EKM.