Wenn Sie mit der Cloud KMS API oder der Google Cloud CLI auf eine Cloud Key Management Service-Ressource verweisen, verwenden Sie die Ressourcen-ID. Sie können beispielsweise die Ressourcen-ID eines Schlüsselrings verwenden, um diesem Schlüsselring eine IAM-Rolle (Identity and Access Management) zu gewähren. In diesem Thema erfahren Sie, wie Sie die ID für einen Schlüsselbund, einen Schlüssel und eine Schlüsselversion abrufen.
Ressourcen-ID für einen Schlüsselbund abrufen
Console
Rufen Sie in der Google Cloud Console die Seite Schlüsselverwaltung auf.
Klicken Sie für den Schlüsselbund auf Mehr more_vert.
Klicken Sie auf Ressourcenname kopieren. Die Ressourcen-ID für den Schlüsselbund wird in die Zwischenablage kopiert.
gcloud
Alle Schlüsselbunde an einem Ort auflisten:
gcloud kms keyrings list --location LOCATION
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüsselbund. Beispiel:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
ID für einen Schlüssel und eine Version abrufen
Console
Rufen Sie in der Google Cloud Console die Seite Schlüsselverwaltung auf.
Wählen Sie den Schlüsselbund aus, der den Schlüssel enthält.
Klicken Sie für den Schlüssel, dessen Ressourcen-ID Sie abrufen, auf Mehr more_vert.
Klicken Sie auf Ressourcenname kopieren. Die Ressourcen-ID für den Schlüssel wird in die Zwischenablage kopiert. Das Format sieht in etwa so aus:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die Ressourcen-ID einer Schlüsselversion besteht aus der Schlüssel-ID, einem Schrägstrich (
/) und der Versions-ID. Klicken Sie auf den Namen des Schlüssels, um alle Versionen eines Schlüssels aufzulisten. Klicken Sie für die Version auf das Symbol Mehr und dann auf Ressourcennamen kopieren.
gcloud
Alle Schlüssel eines bestimmten Schlüsselbunds auflisten:
gcloud kms keys list --keyring KEY_RING --location LOCATION
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jeden Schlüssel. Beispiel:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Ein Schlüssel hat null oder mehr Schlüsselversionen. Die Ressourcen-ID einer Schlüsselversion besteht aus der Schlüssel-ID, einem Schrägstrich (/) und der Versions-ID. So listen Sie alle Versionen eines Schlüssels auf:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
Die Spalte Name der Ausgabe enthält die Ressourcen-ID für jede Schlüsselversion. Beispiel:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
Nächste Schritte
- Weitere Informationen zu Berechtigungen und Rollen in Cloud KMS
- Zugriff auf Cloud KMS-Ressourcen verwalten
- Schlüssel rotieren.