获取 Cloud KMS 资源 ID

使用 Cloud KMS API 或 Google Cloud CLI 引用 Cloud Key Management Service 资源时,请使用资源 ID。例如,您可以使用密钥串的资源 ID 为该密钥串授予 Identity and Access Management (IAM) 角色。本主题介绍如何获取密钥环、密钥和密钥版本的 ID。

获取密钥环的资源 ID

控制台

  1. 转到 Google Cloud 控制台中的密钥管理页面。

    前往“密钥管理”页面

  2. 点击密钥环对应的更多

  3. 点击复制资源名称。密钥环的资源 ID 会复制到剪贴板。

gcloud

列出位置中的所有密钥环:

gcloud kms keyrings list --location LOCATION

输出的名称列包含每个密钥环的资源 ID。例如:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

获取密钥和版本的 ID

控制台

  1. 转到 Google Cloud 控制台中的密钥管理页面。

    前往“密钥管理”页面

  2. 选择包含密钥的密钥环。

  3. 找到要检索其资源 ID 的密钥,点击更多

  4. 点击复制资源名称。密钥的资源 ID 会复制到剪贴板。其格式类似如下所示:

    projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
    
  5. 一个密钥包含零个或多个密钥版本。密钥版本的资源 ID 是密钥 ID 加上斜杠 (/) 和版本 ID。如需列出密钥的所有版本,请点击该密钥的名称。点击版本对应的更多图标,然后点击复制资源名称

gcloud

列出一个给定密钥环的所有密钥:

gcloud kms keys list --keyring KEY_RING --location LOCATION

输出的名称列包含每个密钥的资源 ID。例如:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

一个密钥具有零个或多个密钥版本。密钥版本的资源 ID 是密钥 ID 加上斜杠 (/) 和版本 ID。如需列出密钥的所有版本,请使用以下命令:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

输出的名称列包含每个密钥版本的资源 ID。例如:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

后续步骤