Configura Cloud EKM a través de Internet

En este tema, se explica cómo usar Cloud External Key Manager (Cloud EKM) para crear y administrar claves externas a las que se accede a través de Internet.

Antes de comenzar

Después de completar los pasos que se indican a continuación, puedes comenzar a usar las claves de Cloud EKM para proteger tus datos.

Crea un nuevo proyecto

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a la página Administración de recursos

  2. Crea un proyecto de Google Cloud nuevo o selecciona uno existente.

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Obtén más información sobre los precios de Cloud EKM.

Habilite Cloud KMS

  1. Habilita la API de Cloud Key Management Service para el proyecto.

    Habilitar la API de Cloud Key Management Service

  2. Anota la cuenta de servicio de Cloud EKM de tu proyecto. En el siguiente ejemplo, reemplaza PROJECT_NUMBER por el número de proyecto de tu proyecto de Google Cloud. Esta información también es visible cada vez que usas la consola de Google Cloud para crear una clave de Cloud EKM.

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
    

Prepara el sistema de administración de claves externas

En el sistema de socios de administración de claves externas, otorga a la cuenta de servicio de Google Cloud acceso para usar la clave externa. Trata la cuenta de servicio como una dirección de correo electrónico. Los socios pueden usar terminología diferente a la que se usa en este tema.

Asegúrate de que gcloud CLI esté actualizada

Si vas a usar Google Cloud CLI, asegúrate de que esté actualizada con el siguiente comando:

gcloud

gcloud components update

Solución de errores

Si experimentas un error cuando creas o usas una clave de Cloud EKM, se registra un error. Para obtener información sobre la solución de problemas de Cloud EKM, consulta la referencia de errores de Cloud EKM.

¿Qué sigue?