Recupero di un ID risorsa di Cloud KMS

Quando fai riferimento a una risorsa Cloud Key Management Service utilizzando l'API Cloud KMS o Google Cloud CLI, utilizza l'ID risorsa. Ad esempio, puoi utilizzare l'ID risorsa di un portachiavi per concedere un ruolo IAM (Identity and Access Management) a quel portachiavi. Questo argomento mostra come ottenere l'ID di un mazzo di chiavi, una chiave e una versione della chiave.

Ottenere l'ID risorsa per un portachiavi

Console

  1. Vai alla pagina Gestione delle chiavi nella console Google Cloud.

    Vai alla pagina Gestione delle chiavi

  2. Fai clic su Altro per il keyring.

  3. Fai clic su Copia nome risorsa. L'ID risorsa per il portachiavi viene copiato negli appunti.

gcloud

Elenca tutti i keyring in una posizione:

gcloud kms keyrings list --location LOCATION

La colonna Nome dell'output include l'ID risorsa per ogni mazzo di chiavi. Ad esempio:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

Ottenere l'ID di una chiave e di una versione

Console

  1. Vai alla pagina Gestione delle chiavi nella console Google Cloud.

    Vai alla pagina Gestione delle chiavi

  2. Seleziona il keyring contenente la chiave.

  3. Per la chiave di cui stai recuperando l'ID risorsa, fai clic su Altro .

  4. Fai clic su Copia nome risorsa. L'ID risorsa per la chiave viene copiato negli appunti. Il formato è simile al seguente:

    projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
    
  5. Una chiave contiene zero o più versioni. L'ID risorsa per una versione della chiave è l'ID chiave, più una barra (/), più l'ID versione. Per elencare tutte le versioni di una chiave, fai clic sul nome della chiave. Fai clic sull'icona Altro per la versione e poi su Copia nome risorsa.

gcloud

Elenca tutte le chiavi di un determinato mazzo di chiavi:

gcloud kms keys list --keyring KEY_RING --location LOCATION

La colonna Nome dell'output include l'ID risorsa per ogni chiave. Ad esempio:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

Una chiave ha zero o più versioni. L'ID risorsa di una versione della chiave è costituito dall'ID chiave, da una barra (/) e dall'ID versione. Per elencare tutte le versioni per una chiave:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

La colonna Nome dell'output include l'ID risorsa per ogni versione della chiave. Ad esempio:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

Passaggi successivi