Cuando haces referencia a un recurso de Cloud Key Management Service mediante la API de Cloud KMS o Google Cloud CLI, usas el ID del recurso. Por ejemplo, puedes usar el ID de recurso de un conjunto de claves para asignar un rol de gestión de identidades y accesos (IAM) a ese conjunto de claves. En este tema se explica cómo obtener el ID de un conjunto de claves, una clave y una versión de clave.
Obtener el ID de recurso de un conjunto de claves
Consola
Ve a la página Gestión de claves de la Google Cloud consola.
Haz clic en Más more_vert en el conjunto de llaves.
Haga clic en Copiar nombre de recurso. El ID de recurso del conjunto de claves se copia en el portapapeles.
gcloud
Mostrar todos los conjuntos de claves de una ubicación:
gcloud kms keyrings list --location LOCATION
La columna Nombre de la salida incluye el ID de recurso de cada conjunto de claves. Por ejemplo:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
Obtener el ID de una clave y una versión
Consola
Ve a la página Gestión de claves de la Google Cloud consola.
Selecciona el conjunto de claves que contiene la clave.
En la clave cuyo ID de recurso quieras obtener, haz clic en Más more_vert.
Haga clic en Copiar nombre de recurso. El ID del recurso de la clave se copia en el portapapeles. Su formato es similar al siguiente:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Una clave contiene cero o más versiones de la clave. El ID de recurso de una versión de clave es el ID de la clave, una barra (
/
) y el ID de la versión. Para ver todas las versiones de una clave, haz clic en su nombre. Haga clic en el icono Más de la versión y, a continuación, en Copiar nombre de recurso.
gcloud
Para mostrar todas las claves de un conjunto de claves determinado, haz lo siguiente:
gcloud kms keys list --keyring KEY_RING --location LOCATION
La columna Nombre de la salida incluye el ID de recurso de cada clave. Por ejemplo:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Una clave tiene cero o más versiones. El ID de recurso de una versión de clave es el ID de la clave, una barra (/
) y el ID de la versión. Para mostrar todas las versiones de una clave, sigue estos pasos:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
La columna Nombre de la salida incluye el ID de recurso de cada versión de la clave. Por ejemplo:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
Siguientes pasos
- Consulte más información sobre los permisos y roles de Cloud KMS.
- Gestionar el acceso a los recursos de Cloud KMS
- Rotar una clave