Lorsque vous faites référence à une ressource Cloud Key Management Service à l'aide de l'API Cloud Key Management Service ou du SDK Cloud, par exemple lorsque vous accordez unRôle de gestion de l'authentification et des accès (IAM) sur la ressource, vous faites référence à la ressource par son ID. Cette rubrique explique comment obtenir l'ID d'un trousseau de clés, d'une clé et d'une version de clé.
Obtenir l'ID de ressource pour un trousseau de clés
Console
Accédez à la page Clés de chiffrement dans Cloud Console.
Cliquez sur Plus more_vert à côté du trousseau de clés.
Cliquez sur Copier l'ID de ressource. L'ID de ressource pour le trousseau de clés est copié dans votre presse-papiers.
gcloud
Répertoriez tous les trousseaux dans un emplacement :
gcloud kms keyrings list --location location
La colonne Nom de la sortie inclut l'ID de ressource de chaque trousseau de clés. Exemple :
projects/example-project-98765/locations/us-central1/keyRings/example-ring
Obtenir l'ID d'une clé et d'une version
Console
Accédez à la page Clés de chiffrement dans Cloud Console.
Sélectionnez le trousseau contenant la clé.
Pour la clé dont vous voulez récupérer l'ID de ressource, cliquez sur Plus more_vert.
Cliquez sur Copier l'ID de ressource. L'ID de ressource pour la clé est copié dans votre presse-papiers. Son format est le suivant:
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
Une clé contient zéro ou plusieurs versions de clé. L'ID d'une version de clé correspond à l'ID de clé, ainsi qu'un ID de version. Pour répertorier toutes les versions d'une clé, cliquez sur son nom. Cliquez sur l'icône Plus de la version, puis sur Copier l'ID de ressource.
gcloud
Répertoriez toutes les clés d'un trousseau de clés donné :
gcloud kms keys list --keyring keyring --location location
La colonne Nom de la sortie inclut l'ID de ressource pour chaque clé. Exemple :
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
Une clé comporte zéro ou plusieurs versions de clé. L'ID de version de clé correspond à l'ID de la clé, suivi d'une barre oblique (/
) et de l'ID de version. Pour répertorier toutes les versions d'une clé, procédez comme suit :
gcloud kms keys versions list --location us-central1 --keyring blah --key foo_import_key
La colonne Nom de la sortie inclut l'ID de ressource pour chaque version de clé. Exemple :
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key/2
Étape suivante
- Apprenez-en plus sur les autorisations et les rôles dans Cloud KMS.
- Gérez l'accès aux ressources Cloud KMS.
- Effectuer la rotation d'une clé.