Saat merujuk ke resource Cloud Key Management Service menggunakan Cloud KMS API atau Google Cloud CLI, Anda menggunakan ID resource. Misalnya, Anda dapat menggunakan ID resource ring kunci untuk memberikan peran Identity and Access Management (IAM) di ring kunci tersebut. Topik ini menunjukkan cara mendapatkan ID untuk key ring, kunci, dan versi kunci.
Mendapatkan ID resource untuk key ring
Buka halaman Key Management di konsol Google Cloud.
Klik Lainnya more_vert untuk key ring.
Klik Salin nama resource. ID resource untuk key ring disalin ke papan klip Anda.
Mencantumkan semua key ring di lokasi:
gcloud kms keyrings list --locationLOCATION
Kolom Name pada output menyertakan ID resource untuk setiap key ring. Contoh:
projects/PROJECT_ID /locations/LOCATION /keyRings/KEY_RING
Mendapatkan ID untuk kunci dan versi
Buka halaman Key Management di konsol Google Cloud.
Pilih key ring yang berisi kunci.
Untuk kunci yang ID resource-nya Anda ambil, klik Selengkapnya more_vert.
Klik Salin nama resource. ID resource untuk kunci disalin ke papan klip Anda. Formatnya mirip dengan yang berikut ini:
projects/
PROJECT_ID /locations/LOCATION /keyRings/KEY_RING /cryptoKeys/KEY_NAME Kunci berisi nol atau beberapa versi kunci. ID resource untuk versi kunci adalah ID kunci, ditambah garis miring (
/
), ditambah ID versi. Untuk mencantumkan semua versi kunci, klik nama kunci. Klik ikon Lainnya untuk versi, lalu klik Salin nama resource.
Mencantumkan semua kunci di key ring tertentu:
gcloud kms keys list --keyringKEY_RING --locationLOCATION
Kolom Nama pada output menyertakan ID resource untuk setiap kunci. Misalnya:
projects/PROJECT_ID /locations/LOCATION /keyRings/KEY_RING /cryptoKeys/KEY_NAME
Kunci memiliki nol atau beberapa versi kunci. ID resource untuk versi kunci adalah
ID kunci, ditambah garis miring (/
), ditambah ID versi. Untuk mencantumkan semua versi
untuk kunci:
gcloud kms keys versions list --locationLOCATION --keyringKEY_RING --keyKEY_NAME
Kolom Name pada output menyertakan ID resource untuk setiap versi kunci. Contoh:
projects/PROJECT_ID /locations/LOCATION /keyRings/KEY_RING /cryptoKeys/KEY_NAME /2
Langkah selanjutnya
- Pelajari lebih lanjut izin dan peran di Cloud KMS.
- Mengelola akses ke resource Cloud KMS.
- Merotasi kunci.