Ao se referir a um recurso do Cloud Key Management Service usando a API Cloud KMS ou a Google Cloud CLI, você usa o ID do recurso. Por exemplo, é possível usar o ID de recurso de um keyring para conceder um papel de gerenciamento de identidade e acesso (IAM) nesse keyring. Neste tópico, você aprende a conseguir o ID de um keyring, uma chave e uma versão de chave.
Como conseguir o código do recurso para um keyring
Acesse a página Gerenciamento de chaves no console do Google Cloud.
Clique em Mais more_vert para o keyring.
Clique em Copiar nome do recurso. O ID do recurso do keyring é copiado para a área de transferência.
Listar todos os keyrings em um local:
gcloud kms keyrings list --locationLOCATION
A coluna Name da saída inclui o código do recurso para cada keyring. Exemplo:
projects/PROJECT_ID /locations/LOCATION /keyRings/KEY_RING
Como conseguir o código de uma chave e versão
Acesse a página Gerenciamento de chaves no console do Google Cloud.
Selecione o keyring que contém a chave.
Na chave referente ao código de recurso que está sendo recuperado, clique em Mais more_vert.
Clique em Copiar nome do recurso. O código do recurso da chave é copiado para a área de transferência. Seu formato é semelhante ao seguinte:
projects/
PROJECT_ID /locations/LOCATION /keyRings/KEY_RING /cryptoKeys/KEY_NAME Uma chave contém zero ou mais versões de chave. O ID do recurso de uma versão da chave é o ID da chave, mais uma barra (
/
) e o ID da versão. Para listar todas as versões de uma chave, clique no nome dela. Clique no ícone Mais da versão e em Copiar nome do recurso.
Liste todas as chaves em um determinado keyring:
gcloud kms keys list --keyringKEY_RING --locationLOCATION
A coluna Name da saída inclui o código do recurso para cada chave. Exemplo:
projects/PROJECT_ID /locations/LOCATION /keyRings/KEY_RING /cryptoKeys/KEY_NAME
A chave tem zero ou mais versões. O ID do recurso de uma versão da chave é
o ID da chave, mais uma barra (/
) e o ID da versão. Para listar todas as versões
de uma chave:
gcloud kms keys versions list --locationLOCATION --keyringKEY_RING --keyKEY_NAME
A coluna Name da saída inclui o ID do recurso para cada versão de chave. Exemplo:
projects/PROJECT_ID /locations/LOCATION /keyRings/KEY_RING /cryptoKeys/KEY_NAME /2
A seguir
- Saiba mais sobre permissões e papéis no Cloud KMS.
- Gerencie o acesso aos recursos do Cloud KMS.
- Faça rotação de uma chave.