Obtenir un ID de ressource Cloud KMS

Lorsque vous faites référence à une ressource Cloud Key Management Service à l'aide de l'API Cloud Key Management Service ou du SDK Cloud, par exemple lorsque vous attribuez un rôle IAM (Identity and Access Management) sur la ressource, vous y faites référence par son ID. Cette rubrique explique comment obtenir l'ID pour un trousseau de clés, une clé et une version de clé.

Obtenir l'ID de ressource pour un trousseau de clés

Console

Accédez à la page Trousseaux de clés cryptographiques de Cloud Console.

Accéder à la page Trousseaux de clés cryptographiques
Cliquez sur Plus à côté du trousseau de clés.
Cliquez sur Copier l'ID de ressource. L'ID de ressource pour le trousseau de clés est copié dans votre presse-papiers.

gcloud

Répertoriez tous les trousseaux dans un emplacement :

gcloud kms keyrings list --location location

La colonne Nom de la sortie inclut l'ID de ressource de chaque trousseau de clés. Exemple :

projects/example-project-98765/locations/us-central1/keyRings/example-ring

Obtenir l'ID pour une clé et une version

Console

Accédez à la page Trousseaux de clés cryptographiques de Cloud Console.

Accéder à la page Trousseaux de clés cryptographiques
Sélectionnez le trousseau de clés qui contient la clé.
Pour la clé dont vous voulez récupérer l'ID de ressource, cliquez sur Plus .
Cliquez sur Copier l'ID de ressource. L'ID de ressource pour la clé est copié dans votre presse-papiers. Son format est semblable à ce qui suit :
```
projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
```
Une clé contient zéro ou plusieurs versions de clé. L'ID de version de clé correspond à l'ID de la clé, plus un ID de version. Pour répertorier toutes les versions d'une clé, cliquez sur son nom. Cliquez sur l'icône Plus de la version, puis sur Copier l'ID de ressource.

gcloud

Répertoriez toutes les clés d'un trousseau de clés donné :

gcloud kms keys list --keyring keyring --location location

La colonne Nom de la sortie inclut l'ID de ressource pour chaque clé. Exemple :

projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key

Une clé comporte zéro ou plusieurs versions de clé. L'ID de version de clé correspond à l'ID de la clé, suivi d'une barre oblique (/) et de l'ID de version. Pour répertorier toutes les versions d'une clé, procédez comme suit :

gcloud kms keys versions list --location us-central1 --keyring blah --key foo_import_key

La colonne Nom de la sortie inclut l'ID de ressource pour chaque version de clé. Exemple :

projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key/2

Étape suivante

En savoir plus sur les autorisations et rôles dans Cloud KMS.
Gérer l'accès aux ressources Cloud KMS.
Effectuer la rotation d'une clé.