En este tema, se trata el uso de Cloud External Key Manager (Cloud EKM) para crear y administrar claves externas a las que se accede a través de Internet.
Antes de comenzar
Después de completar los pasos que se indican a continuación, puedes comenzar a usar las claves de Cloud EKM para proteger tus datos.
Crear un nuevo proyecto
En la consola de Google Cloud, ve a la página Administrar recursos.
Crea un proyecto de Google Cloud nuevo o selecciona uno existente.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
Obtén más información sobre los precios de Cloud EKM.
Habilite Cloud KMS
Habilita la API de Cloud Key Management Service para el proyecto.
Anota la cuenta de servicio de Cloud EKM de tu proyecto. En el siguiente ejemplo, reemplaza
PROJECT_NUMBERpor el número de proyecto de tu proyecto de Google Cloud. Esta información también es visible cada vez que usas la consola de Google Cloud para crear una clave de Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Prepara el sistema de administración de claves externas
En el sistema de socios de administración de claves externas, otorga a la cuenta de servicio de Google Cloud acceso para usar la clave externa. Trata la cuenta de servicio como una dirección de correo electrónico. Los socios pueden usar terminología diferente a la que se usa en este tema.
Asegúrate de que gcloud CLI esté actualizada
Si vas a usar Google Cloud CLI, asegúrate de que esté actualizada con el siguiente comando:
gcloud
gcloud components update
Solución de errores
Si experimentas un error cuando creas o usas una clave de Cloud EKM, se registra un error. Para obtener información sobre cómo solucionar errores de Cloud EKM, consulta la referencia de errores de Cloud EKM.