Quando fai riferimento a una risorsa Cloud Key Management Service utilizzando l'API Cloud KMS o Google Cloud CLI, utilizza l'ID risorsa. Ad esempio, puoi utilizzare l'ID risorsa di un portachiavi per concedere un ruolo IAM (Identity and Access Management) a quel portachiavi. Questo argomento mostra come ottenere l'ID di un mazzo di chiavi, una chiave e una versione della chiave.
Ottenere l'ID risorsa per un portachiavi
Console
Vai alla pagina Gestione delle chiavi nella console Google Cloud.
Fai clic su Altro more_vert per il keyring.
Fai clic su Copia nome risorsa. L'ID risorsa per il portachiavi viene copiato negli appunti.
gcloud
Elenca tutti i keyring in una posizione:
gcloud kms keyrings list --location LOCATION
La colonna Nome dell'output include l'ID risorsa per ogni mazzo di chiavi. Ad esempio:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
Ottenere l'ID di una chiave e di una versione
Console
Vai alla pagina Gestione delle chiavi nella console Google Cloud.
Seleziona il keyring contenente la chiave.
Per la chiave di cui stai recuperando l'ID risorsa, fai clic su Altro more_vert.
Fai clic su Copia nome risorsa. L'ID risorsa per la chiave viene copiato negli appunti. Il formato è simile al seguente:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Una chiave contiene zero o più versioni. L'ID risorsa per una versione della chiave è l'ID chiave, più una barra (
/
), più l'ID versione. Per elencare tutte le versioni di una chiave, fai clic sul nome della chiave. Fai clic sull'icona Altro per la versione e poi su Copia nome risorsa.
gcloud
Elenca tutte le chiavi di un determinato mazzo di chiavi:
gcloud kms keys list --keyring KEY_RING --location LOCATION
La colonna Nome dell'output include l'ID risorsa per ogni chiave. Ad esempio:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Una chiave ha zero o più versioni. L'ID risorsa di una versione della chiave è costituito dall'ID chiave, da una barra (/
) e dall'ID versione. Per elencare tutte le versioni
per una chiave:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
La colonna Nome dell'output include l'ID risorsa per ogni versione della chiave. Ad esempio:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
Passaggi successivi
- Scopri di più su autorizzazioni e ruoli in Cloud KMS.
- Gestisci l'accesso alle risorse Cloud KMS.
- Ruotare una chiave.