インターネット経由で Cloud EKM を設定する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このトピックでは、Cloud External Key Manager(Cloud EKM)を使用したインターネット経由でアクセスする外部鍵の作成と管理について説明します。
始める前に
以下の手順を完了すると、Cloud EKM 鍵を使用してデータを保護できるようになります。
新しいプロジェクトを作成する
Google Cloud Console で、[リソースの管理] ページに移動します。
[リソースの管理] ページに移動
新しい Google Cloud プロジェクトを作成するか、既存のプロジェクトを選択します。
命名ガイドラインを見る
-
Make sure that billing is enabled for your Google Cloud project.
詳細については、Cloud EKM 料金をご覧ください。
Cloud KMS を有効にする
プロジェクトの Cloud Key Management Service API を有効にします。
Cloud Key Management Service API を有効にする
プロジェクトの Cloud EKM サービス アカウントをメモしておきます。次の例では、PROJECT_NUMBER を Google Cloud プロジェクトのプロジェクト番号に置き換えます。この情報は、Google Cloud Console を使用して Cloud EKM 鍵を作成するたびに表示されます。
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
外部鍵管理パートナー システムを準備する
外部鍵管理パートナー システムで、外部鍵を使用するためのアクセス権を Google Cloud サービス アカウントに付与します。
サービス アカウントをメールアドレスとして扱います。パートナーはこのトピックとは異なる用語を使用できます。
gcloud CLI が最新の状態であることを確認する
Google Cloud CLI を使用する場合は、次のコマンドを使用して最新の状態であることを確認します。
gcloud
gcloud components update
エラーのトラブルシューティング
Cloud EKM 鍵の作成時または使用時にエラーが発生した場合は、エラーがログに記録されます。Cloud EKM エラーのトラブルシューティングについては、Cloud EKM エラー リファレンスをご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-01-23 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-01-23 UTC。"],[],[]]
