Cloud KMS API 또는 Google Cloud CLI를 사용하여 Cloud Key Management Service 리소스를 참조하는 경우 리소스 ID를 사용합니다. 예를 들어 키링의 리소스 ID를 사용하여 키링에 대한 Identity and Access Management(IAM) 역할을 부여할 수 있습니다. 이 주제에서는 키링, 키, 키 버전의 ID를 가져오는 방법을 보여줍니다.
키링의 리소스 ID 가져오기
콘솔
Google Cloud 콘솔에서 키 관리 페이지로 이동합니다.
키링에 대해 더보기 more_vert를 클릭합니다.
리소스 이름 복사를 클릭합니다. 키링의 리소스 ID가 클립보드에 복사됩니다.
gcloud
한 위치의 모든 키링을 나열합니다.
gcloud kms keyrings list --location LOCATION
출력의 이름 열에는 각 키링의 리소스 ID가 포함됩니다. 예를 들면 다음과 같습니다.
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
키 및 버전의 ID 가져오기
콘솔
Google Cloud 콘솔에서 키 관리 페이지로 이동합니다.
키가 포함된 키링을 선택합니다.
리소스 ID를 검색할 키에 대하여 더보기 more_vert를 클릭합니다.
리소스 이름 복사를 클릭합니다. 키의 리소스 ID가 클립보드에 복사됩니다. 형식은 다음과 비슷합니다.
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
키에는 0개 이상의 키 버전이 있습니다. 키 버전의 리소스 ID는 키 ID, 슬래시(
/) 및 버전 ID입니다. 키의 모든 버전을 나열하려면 키 이름을 클릭합니다. 버전의 더보기 아이콘을 클릭하고 리소스 이름 복사를 클릭합니다.
gcloud
지정된 키링의 모든 키를 나열합니다.
gcloud kms keys list --keyring KEY_RING --location LOCATION
출력의 이름 열에는 각 키의 리소스 ID가 포함됩니다. 예를 들면 다음과 같습니다.
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
키에는 0개 이상의 키 버전이 있습니다. 키 버전의 리소스 ID는 키 ID, 슬래시(/) 및 버전 ID입니다. 키의 모든 버전을 나열하려면 다음 안내를 따르세요.
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
출력의 Name 열에는 각 키 버전의 리소스 ID가 포함됩니다. 예를 들면 다음과 같습니다.
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
다음 단계
- Cloud KMS의 권한 및 역할 자세히 알아보기
- Cloud KMS 리소스에 대한 액세스 관리
- 키 순환