Wenn Sie mit der Cloud Key Management Service API oder dem Cloud SDK auf eine Cloud Key Management Service-Ressource verweisen, z. B. wenn Sie eine "Identitäts- und Zugriffsverwaltung" (IAM)-Rolle an die Ressource erteilen, verweisen Sie auf ihre Ressource anhand ihrer ID. In diesem Thema erfahren Sie, wie Sie die ID für einen Schlüsselbund, einen Schlüssel und eine Schlüsselversion abrufen.
Ressourcen-ID für einen Schlüsselbund abrufen
Console
Rufen Sie in der Cloud Console die Seite Kryptografische Schlüsselbunde auf.
Klicken Sie für den Schlüsselbund auf Mehr more_vert.
Klicken Sie auf Ressourcen-ID kopieren. Die Ressourcen-ID für den Schlüsselbund wird in die Zwischenablage kopiert.
gcloud
Alle Schlüsselbunde an einem Ort auflisten:
gcloud kms keyrings list --location location
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüsselbund. Beispiel:
projects/example-project-98765/locations/us-central1/keyRings/example-ring
ID für einen Schlüssel und eine Version abrufen
Console
Rufen Sie in der Cloud Console die Seite Kryptografische Schlüsselbunde auf.
Wählen Sie den Schlüsselbund aus, der den Schlüssel enthält.
Klicken Sie für den Schlüssel, dessen Ressourcen-ID Sie abrufen, auf Mehr more_vert.
Klicken Sie auf Ressourcen-ID kopieren. Die Ressourcen-ID für den Schlüssel wird in die Zwischenablage kopiert. Das Format sieht in etwa so aus:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die ID einer Schlüsselversion ist die Schlüssel-ID sowie eine Versions-ID. Klicken Sie auf den Namen des Schlüssels, um alle Versionen eines Schlüssels aufzulisten. Klicken Sie für die Version auf das Symbol Mehr und dann auf Ressourcen-ID kopieren.
gcloud
Alle Schlüssel eines bestimmten Schlüsselbunds auflisten:
gcloud kms keys list --keyring keyring --location location
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüssel. Beispiel:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die ID einer Schlüsselversion ist die Schlüssel-ID, ein Schrägstrich (/) und die Versions-ID. So listen Sie alle Versionen eines Schlüssels auf:
gcloud kms keys versions list --location us-central1 --keyring blah --key foo_import_key
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jede Schlüsselversion. Beispiel:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key/2
Nächste Schritte
- Weitere Informationen zu Berechtigungen und Rollen in Cloud KMS
- Zugriff auf Cloud KMS-Ressourcen verwalten
- Schlüssel rotieren.