インターネット経由で Cloud EKM を設定する

このトピックでは、Cloud External Key Manager（Cloud EKM）を使用したインターネット経由でアクセスする外部鍵の作成と管理について説明します。

始める前に

以下の手順を完了すると、Cloud EKM 鍵を使用してデータを保護できるようになります。

Google Cloud Console で、[リソースの管理] ページに移動します。

[リソースの管理] ページに移動
新しい Google Cloud プロジェクトを作成するか、既存のプロジェクトを選択します。

重要: 使用する名前は 4～30 文字にする必要があります。名前を入力すると、フォームにプロジェクト ID が表示されます。このプロジェクト ID は編集可能です。プロジェクト ID は、6～30 文字で、先頭文字は小文字にしてください。残りの文字には、ダッシュ、小文字、数字を使用できますが、最後の文字にダッシュは使えません。一部のリソース識別子（プロジェクト ID など）は、プロジェクトの有効期間を超えて存続する場合があります。そのため、リソース識別子には機密情報を保存しないようにしてください。
命名ガイドラインを見る
Google Cloud プロジェクトで課金が有効になっていることを確認します。

詳細については、Cloud EKM 料金をご覧ください。

プロジェクトの Cloud Key Management Service API を有効にします。

Cloud Key Management Service API を有効にする

プロジェクトの Cloud EKM サービスアカウントをメモしておきます。次の例では、PROJECT_NUMBER を Google Cloud プロジェクトのプロジェクト番号に置き換えます。この情報は、Google Cloud Console を使用して Cloud EKM 鍵を作成するたびに表示されます。
```
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
```

外部鍵管理パートナーシステムで、外部鍵を使用するためのアクセス権を Google Cloud サービスアカウントに付与します。サービスアカウントをメールアドレスとして扱います。パートナーはこのトピックとは異なる用語を使用できます。

Google Cloud CLI を使用する場合は、次のコマンドを使用して最新の状態であることを確認します。

gcloud components update

Cloud EKM 鍵の作成時または使用時にエラーが発生した場合は、エラーがログに記録されます。Cloud EKM エラーのトラブルシューティングについては、Cloud EKM エラーリファレンスをご覧ください。