获取 Cloud KMS 资源 ID

当您使用 Cloud Key Management Service API 或 Cloud SDK 引用 Cloud Key Management Service 资源时(例如,针对资源授予 Identity and Access Management (IAM) 角色),您通过资源 ID 来引用资源。本主题介绍如何获取密钥环、密钥和密钥版本的 ID。

获取密钥环的资源 ID

控制台

  1. 转到 Cloud Console 中的加密密钥页面。

    转到“加密密钥”页面

  2. 点击密钥环对应的更多

  3. 点击复制资源 ID。密钥环的资源 ID 会复制到剪贴板。

gcloud

列出位置中的所有密钥环:

gcloud kms keyrings list --location location

输出的名称列包含每个密钥环的资源 ID。例如:

projects/example-project-98765/locations/us-central1/keyRings/example-ring

获取密钥和版本的 ID

控制台

  1. 转到 Cloud Console 中的加密密钥页面。

    转到“加密密钥”页面

  2. 选择包含密钥的密钥环。

  3. 找到要检索其资源 ID 的密钥,点击更多

  4. 点击复制资源 ID。密钥的资源 ID 会复制到剪贴板。其格式类似如下所示:

    projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key
    
  5. 一个密钥包含零个或多个密钥版本。密钥版本的 ID 是密钥 ID 加上版本 ID。要列出一个密钥的所有版本,请点击该密钥的名称。点击版本对应的更多图标,然后点击复制资源 ID

gcloud

列出一个给定密钥环的所有密钥:

gcloud kms keys list --keyring keyring --location location

输出的名称列包含每个密钥的资源 ID。例如:

projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key

一个密钥具有零个或多个密钥版本。密钥版本的 ID 是密钥 ID 加上斜杠 (/) 字符和版本 ID。要列出密钥的所有版本,请使用以下命令:

gcloud kms keys versions list --location us-central1 --keyring blah --key foo_import_key

输出的名称列包含每个密钥版本的资源 ID。例如:

projects/example-project-98765/locations/us-central1/keyRings/example-ring/cryptoKeys/example-key/2

后续步骤