Obtener un ID de recurso de Cloud KMS

Cuando haces referencia a un recurso de Cloud Key Management Service con la API de Cloud KMS o Google Cloud CLI, debes usar el ID del recurso. Por ejemplo, puedes usar el ID de recurso de un llavero de claves para otorgar una función de administración de identidades y accesos (IAM) en ese llavero de claves. En este tema, se muestra cómo obtener el ID de un llavero de claves, una clave y una versión de clave.

Obtén el ID de recurso de un llavero de claves

Consola

  1. Ve a la página Administración de claves en la consola de Google Cloud.

    Ir a la página Administración de claves

  2. Haz clic en Más  para el llavero de claves.

  3. Haz clic en Copiar nombre del recurso. El ID de recurso del llavero de claves se copia al portapapeles.

gcloud

Enumera todos los llaveros de claves en una ubicación:

gcloud kms keyrings list --location LOCATION

La columna Nombre de la salida incluye el ID de recurso de cada llavero de claves. Por ejemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

Obtén el ID de una clave y una versión

Consola

  1. Ve a la página Administración de claves en la consola de Google Cloud.

    Ir a la página Administración de claves

  2. Selecciona el llavero de claves que contiene la clave.

  3. Para la clave con el ID de recurso que quieres recuperar, haz clic en Más .

  4. Haz clic en Copiar nombre del recurso. El ID de recurso de la clave se copia en el portapapeles. Su formato es similar al siguiente:

    projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

  5. Una clave contiene cero o más versiones de clave. El ID de recurso de una versión de clave es el ID de clave, una barra diagonal (/) y el ID de la versión. Para mostrar una lista de todas las versiones de una clave, haz clic en el nombre de la clave. Haz clic en el ícono Más de la versión y, luego, en Copiar nombre del recurso.

gcloud

Enumera todas las claves de un llavero de claves determinado:

gcloud kms keys list --keyring KEY_RING --location LOCATION

En la columna Nombre del resultado, se incluye el ID de recurso de cada clave. Por ejemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

Una clave tiene cero o más versiones de clave. El ID de recurso de una versión de clave es el ID de clave, una barra diagonal (/) y el ID de la versión. Para enumerar todas las versiones de una clave, haz lo siguiente:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

La columna Nombre del resultado incluye el ID de recurso para cada versión de clave. Por ejemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

¿Qué sigue?