Wenn Sie mit der Cloud Key Management Service API oder dem Cloud SDK auf eine Cloud Key Management Service-Ressource verweisen, z. B. wenn Sie einRolle "Identitäts- und Zugriffsverwaltung" (IAM) auf die Ressource verweisen, indem Sie ihre ID angeben. In diesem Thema wird beschrieben, wie Sie die ID für einen Schlüsselbund, einen Schlüssel und eine Schlüsselversion abrufen.
Ressourcen-ID für einen Schlüsselbund abrufen
Console
Rufen Sie in der Cloud Console die Seite Cryptographic Keys (Kryptografische Schlüssel) auf.
Klicken Sie für den Schlüsselbund auf Mehr more_vert.
Klicken Sie auf Ressourcen-ID kopieren. Die Ressourcen-ID für den Schlüsselbund wird in die Zwischenablage kopiert.
gcloud
Alle Schlüsselbunde an einem Ort auflisten:
gcloud kms keyrings list --location location
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüsselbund. Beispiel:
projects/example-project-98765/locations/us-central1/keyRings/example-ring
ID für einen Schlüssel und eine Version abrufen
Console
Rufen Sie in der Cloud Console die Seite Cryptographic Keys (Kryptografische Schlüssel) auf.
Wählen Sie den Schlüsselbund aus, der den Schlüssel enthält.
Klicken Sie für den Schlüssel, dessen Ressourcen-ID Sie abrufen, auf Mehr more_vert.
Klicken Sie auf Ressourcen-ID kopieren. Die Ressourcen-ID für den Schlüssel wird in die Zwischenablage kopiert. Das Format sieht in etwa so aus:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
Ein Schlüssel enthält null oder mehr Schlüsselversionen. Die ID einer Schlüsselversion ist die Schlüssel-ID plus eine Versions-ID. Klicken Sie auf den Namen eines Schlüssels, um alle Versionen für einen Schlüssel aufzulisten. Klicken Sie auf das Dreipunktmenü für die Version und dann auf Ressourcen-ID kopieren.
gcloud
Alle Schlüssel eines bestimmten Schlüsselbunds auflisten:
gcloud kms keys list --keyring keyring --location location
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüssel. Beispiel:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die ID einer Schlüsselversion ist die Schlüssel-ID, ein Schrägstrich (/
) und die Versions-ID. So listen Sie alle Versionen für einen Schlüssel auf:
gcloud kms keys versions list --location us-central1 --keyring blah --key foo_import_key
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jede Schlüsselversion. Beispiel:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key/2
Nächste Schritte
- Weitere Informationen zu Berechtigungen und Rollen in Cloud KMS
- Zugriff auf Cloud KMS-Ressourcen verwalten
- Schlüssel rotieren.