Cet article explique comment utiliser Cloud External Key Manager (Cloud EKM) pour créer et gérer des clés externes accessibles via Internet.
Avant de commencer
Une fois les étapes ci-dessous terminées, vous pouvez commencer à utiliser des clés Cloud EKM pour protéger vos données.
Créer un projet
Dans la console Google Cloud, accédez à la page "Gérer les ressources".
Créez un projet Google Cloud ou sélectionnez un projet existant.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
En savoir plus sur les tarifs de Cloud EKM
Activer Cloud KMS
Activez l'API Cloud Key Management Service pour le projet.
Notez le compte de service Cloud EKM de votre projet. Dans l'exemple suivant, remplacez
PROJECT_NUMBERpar le numéro de projet de votre projet Google Cloud. Ces informations sont également visibles chaque fois que vous utilisez la console Google Cloud pour créer une clé Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Préparer le système partenaire de gestion des clés externes
Dans le système partenaire de gestion des clés externes, accordez au compte de service Google Cloud l'accès permettant d'utiliser la clé externe. Traitez le compte de service comme une adresse e-mail. Les partenaires peuvent utiliser une terminologie différente de celle utilisée dans cette rubrique.
Assurez-vous que gcloud CLI est à jour
Si vous comptez utiliser la Google Cloud CLI, assurez-vous qu'elle est à jour à l'aide de la commande suivante:
gcloud
gcloud components update
Résoudre les erreurs
Si vous rencontrez une erreur lors de la création ou de l'utilisation d'une clé Cloud EKM, cet événement est enregistré. Pour en savoir plus sur la résolution des erreurs Cloud EKM, consultez la documentation de référence sur les erreurs Cloud EKM.