In diesem Thema wird die Verwendung von Cloud External Key Manager (Cloud EKM) zum Erstellen und Verwalten externer Schlüssel behandelt über das Internet zugänglich sind.
Hinweis
Wenn Sie die folgenden Schritte abgeschlossen haben, können Sie Cloud EKM-Schlüssel verwenden, um Ihre Daten zu schützen.
Erstellen Sie ein neues Projekt
Rufen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“ auf.
Erstellen Sie ein neues Google Cloud-Projekt oder wählen Sie ein vorhandenes Projekt aus.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
Weitere Informationen zu den Preisen von Cloud EKM
Cloud KMS aktivieren
Aktivieren Sie die Cloud Key Management Service-API für das Projekt.
Notieren Sie sich das Cloud EKM-Dienstkonto Ihres Projekts. Ersetzen Sie im folgenden Beispiel
PROJECT_NUMBER
durch die Projektnummer des Google Cloud-Projekts. Dieses werden sie auch angezeigt, wenn Sie in der Google Cloud Console einen Cloud EKM-Schlüssel.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Das Partnersystem für die externe Schlüsselverwaltung vorbereiten
Gewähren Sie dem Google Cloud-Dienstkonto im Partnersystem für die externe Schlüsselverwaltung Zugriff, um den externen Schlüssel zu verwenden. Behandeln Sie das Dienstkonto als E-Mail-Adresse. Partner verwenden möglicherweise eine andere Terminologie als die in diesem Thema verwendete.
Achten Sie darauf, dass die gcloud CLI auf dem neuesten Stand ist
Wenn Sie die Google Cloud CLI verwenden, achten Sie darauf, dass sie mit den aktuellen folgenden Befehl:
gcloud
gcloud components update
Fehlerbehebung
Wenn beim Erstellen oder Verwenden eines Cloud EKM-Schlüssels ein Fehler auftritt, wird ein Fehler protokolliert. Informationen zur Fehlerbehebung bei Cloud EKM-Fehlern finden Sie in der Cloud EKM-Fehlerreferenz.