Esta página foi traduzida pela API Cloud Translation.

Como conseguir um código de recurso do Cloud KMS

Ao se referir a um recurso do Cloud Key Management Service usando a API Cloud KMS ou a CLI do Google Cloud, você usa o ID do recurso. Por exemplo, é possível usar o ID de recurso de um chaveiro para conceder um papel de gerenciamento de identidade e acesso (IAM) nesse chaveiro. Neste tópico, mostramos como encontrar o ID de um keyring, uma chave e um a versão da chave.

Como conseguir o código do recurso para um keyring

Console

Acesse a página Gerenciamento de chaves no console do Google Cloud.

Ir para a página "Gerenciamento de chaves"
Clique em Mais para o keyring.
Clique em Copiar nome do recurso. O ID do recurso do chaveiro é copiado para a área de transferência.

gcloud

Listar todos os keyrings em um local:

gcloud kms keyrings list --location LOCATION

A coluna Name da saída inclui o código do recurso para cada keyring. Exemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

Como conseguir o código de uma chave e versão

Console

Acesse a página Gerenciamento de chaves no console do Google Cloud.

Acessar a página "Gerenciamento de chaves"
Selecione o keyring que contém a chave.
Na chave referente ao código de recurso que está sendo recuperado, clique em Mais .
Clique em Copiar nome do recurso. O código do recurso da chave é copiado para a área de transferência. Seu formato é semelhante ao seguinte:
```
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
```
Uma chave contém zero ou mais versões de chave. O ID do recurso de uma versão da chave é o ID da chave, mais uma barra (/) e o ID da versão. Para listar todas as versões de uma chave, clique no nome dela. Clique no ícone Mais para a versão e clique em Copiar nome do recurso.

gcloud

Liste todas as chaves em um determinado keyring:

gcloud kms keys list --keyring KEY_RING --location LOCATION

A coluna Name da saída inclui o código do recurso para cada chave. Exemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

A chave tem zero ou mais versões. O ID do recurso de uma versão da chave é o ID da chave, mais uma barra (/) e o ID da versão. Para listar todas as versões para uma chave:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

A coluna Name da saída inclui o ID do recurso para cada versão de chave. Exemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

A seguir

Saiba mais sobre permissões e papéis no Cloud KMS.
Gerencie o acesso aos recursos do Cloud KMS.
Faça rotação de uma chave.