Wenn Sie mit der Cloud KMS API oder der Google Cloud CLI auf eine Cloud Key Management Service-Ressource verweisen, verwenden Sie die Ressourcen-ID. Sie können beispielsweise die Ressource ID eines Schlüsselbunds, dem ein gewährt werden soll IAM-Rolle (Identity and Access Management) für um diesen Schlüsselbund zu öffnen. In diesem Thema erfahren Sie, wie Sie die ID für einen Schlüsselbund, einen Schlüssel und eine Schlüsselversion abrufen.
Ressourcen-ID für einen Schlüsselbund abrufen
Console
Rufen Sie in der Google Cloud Console die Seite Schlüsselverwaltung auf.
Gehe zu auf der Seite „Key Management“ (Schlüsselverwaltung)
Klicken Sie für den Schlüsselbund auf Mehr more_vert.
Klicken Sie auf Ressourcenname kopieren. Die Ressourcen-ID für den Schlüsselbund wird in Ihren Zwischenablage öffnen.
gcloud
Alle Schlüsselbunde an einem Ort auflisten:
gcloud kms keyrings list --location LOCATION
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüsselbund. Beispiel:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
ID für einen Schlüssel und eine Version abrufen
Console
Rufen Sie in der Google Cloud Console die Seite Schlüsselverwaltung auf.
Gehe zu auf der Seite „Key Management“ (Schlüsselverwaltung)
Wählen Sie den Schlüsselbund aus, der den Schlüssel enthält.
Klicken Sie für den Schlüssel, dessen Ressourcen-ID Sie abrufen, auf Mehr more_vert.
Klicken Sie auf Ressourcenname kopieren. Die Ressourcen-ID für den Schlüssel wird in die Zwischenablage kopiert. Das Format sieht in etwa so aus:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die Ressourcen-ID einer Schlüsselversion besteht aus der Schlüssel-ID, einem Schrägstrich (
/) und der Versions-ID. Zum Auflisten alle Versionen eines Schlüssels anzeigen, klicken Sie auf den Namen des Schlüssels. Klicken Sie für die Version auf das Symbol Mehr und dann auf Ressourcennamen kopieren.
gcloud
Alle Schlüssel eines bestimmten Schlüsselbunds auflisten:
gcloud kms keys list --keyring KEY_RING --location LOCATION
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüssel. Beispiel:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die Ressourcen-ID einer Schlüsselversion besteht aus der Schlüssel-ID, einem Schrägstrich (/) und der Versions-ID. So listen Sie alle Versionen auf:
für einen Schlüssel:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jede Schlüsselversion. Beispiel:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
Nächste Schritte
- Weitere Informationen zu Berechtigungen und Rollen in Cloud KMS
- Zugriff auf Cloud KMS-Ressourcen verwalten
- Schlüssel rotieren.