Cloud KMS API または Google Cloud CLI を使用して Cloud Key Management Service リソースを参照する場合は、リソース ID を使用します。たとえば、鍵リングのリソース ID を使用して、その鍵リングに Identity and Access Management(IAM)ロールを付与できます。このトピックでは、鍵リング、鍵、鍵バージョンの ID を取得する方法を示します。
鍵リングのリソース ID の取得
Console
Google Cloud コンソールで、[鍵の管理] ページに移動します。
鍵リングのその他アイコン more_vert をクリックします。
[リソース名をコピー] をクリックします。鍵リングのリソース ID がクリップボードにコピーされます。
gcloud
特定の場所のすべての鍵リングが一覧表示されます。
gcloud kms keyrings list --location LOCATION
出力の [名前] 列には、各鍵リングのリソース ID が含まれます。 次に例を示します。
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
鍵とバージョンの ID を取得する
Console
Google Cloud コンソールで、[鍵の管理] ページに移動します。
鍵を含む鍵リングを選択します。
リソース ID を取得したい鍵について、その他アイコン more_vert をクリックします。
[リソース名をコピーする] をクリックします。 鍵のリソース ID がクリップボードにコピーされます。形式は次のようになります。
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
鍵には、0 個以上の鍵バージョンが含まれています。鍵バージョンのリソース ID は、鍵 ID とスラッシュ(
/)、およびバージョン ID です。鍵のすべてのバージョンを一覧表示するには、鍵の名前をクリックします。バージョンの [その他] アイコンをクリックし、[リソース名をコピー] をクリックします。
gcloud
指定した鍵リングのすべての鍵を一覧表示します。
gcloud kms keys list --keyring KEY_RING --location LOCATION
出力の [名前] 列に各鍵のリソース ID が含まれています。次に例を示します。
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
鍵には、0 個以上の鍵バージョンがあります。鍵バージョンのリソース ID は、鍵 ID とスラッシュ(/)、およびバージョン ID です。鍵のすべてのバージョンを一覧表示するには:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
出力の [名前] 列に、各鍵バージョンのリソース ID が含まれています。次に例を示します。
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
次のステップ
- Cloud KMS の権限とロールについて学習する。
- Cloud KMS リソースへのアクセスを管理する。
- 鍵をローテーションします。