Obtenir un ID de ressource Cloud KMS

Lorsque vous faites référence à une ressource Cloud Key Management Service à l'aide de l'API Cloud KMS ou de Google Cloud CLI, vous utilisez l'ID de ressource. Par exemple, vous pouvez utiliser l'ID de ressource d'un trousseau de clés pour lui attribuer un rôle IAM (Identity and Access Management). Cette rubrique explique comment obtenir l'ID d'un trousseau de clés, d'une clé et d'une version de clé.

Obtenir l'ID de ressource pour un trousseau de clés

Console

  1. Accédez à la page Gestion des clés dans la console Google Cloud.

    Accéder à la page "Gestion des clés"

  2. Cliquez sur Plus à côté du trousseau de clés.

  3. Cliquez sur Copier le nom de la ressource. L'ID de ressource du trousseau de clés est copié dans votre presse-papiers.

gcloud

Répertoriez tous les trousseaux dans un emplacement :

gcloud kms keyrings list --location LOCATION

La colonne Nom de la sortie inclut l'ID de ressource de chaque trousseau de clés. Exemple :

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

Obtenir l'ID pour une clé et une version

Console

  1. Accédez à la page Gestion des clés dans la console Google Cloud.

    Accéder à la page "Gestion des clés"

  2. Sélectionnez le trousseau de clés qui contient la clé.

  3. Pour la clé dont vous voulez récupérer l'ID de ressource, cliquez sur Plus .

  4. Cliquez sur Copier le nom de la ressource. L'ID de ressource pour la clé est copié dans votre presse-papiers. Son format est semblable à ce qui suit :

    projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

  5. Une clé contient zéro ou plusieurs versions de clé. L'ID de ressource d'une version de clé correspond à l'ID de la clé, suivi d'une barre oblique (/) et de l'ID de la version. Pour répertorier toutes les versions d'une clé, cliquez sur son nom. Cliquez sur l'icône Plus correspondant à la version, puis sur Copier le nom de la ressource.

gcloud

Répertoriez toutes les clés d'un trousseau de clés donné :

gcloud kms keys list --keyring KEY_RING --location LOCATION

La colonne Nom de la sortie inclut l'ID de ressource pour chaque clé. Exemple :

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

Une clé comporte zéro ou plusieurs versions de clé. L'ID de ressource d'une version de clé correspond à l'ID de la clé, suivi d'une barre oblique (/), puis de l'ID de la version. Pour répertorier toutes les versions d'une clé:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

La colonne Nom de la sortie inclut l'ID de ressource pour chaque version de clé. Exemple :

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

Étapes suivantes