使用 Cloud KMS API 或 Google Cloud CLI 引用 Cloud Key Management Service 资源时,您需要使用资源 ID。例如,您可以使用密钥环的资源 ID 授予针对该密钥环的 Identity and Access Management (IAM) 角色。本主题介绍了如何获取密钥环、密钥和密钥版本的 ID。
获取密钥环的资源 ID
控制台
转到 Google Cloud 控制台中的密钥管理页面。
点击密钥环对应的更多 more_vert。
点击复制资源名称。密钥环的资源 ID 会复制到剪贴板。
gcloud
列出位置中的所有密钥环:
gcloud kms keyrings list --location LOCATION
输出的名称列包含每个密钥环的资源 ID。例如:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
获取密钥和版本的 ID
控制台
转到 Google Cloud 控制台中的密钥管理页面。
选择包含密钥的密钥环。
找到要检索其资源 ID 的密钥,点击更多 more_vert。
点击复制资源名称。密钥的资源 ID 会复制到剪贴板。其格式类似如下所示:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
一个密钥包含零个或多个密钥版本。密钥版本的资源 ID 由密钥 ID 加一条斜杠 (
/) 和版本 ID 组成。如需列出某个密钥的所有版本,请点击该密钥的名称。点击相应版本的更多图标,然后点击复制资源名称。
gcloud
列出一个给定密钥环的所有密钥:
gcloud kms keys list --keyring KEY_RING --location LOCATION
输出的名称列包含每个密钥的资源 ID。例如:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
一个密钥具有零个或多个密钥版本。密钥版本的资源 ID 由密钥 ID 加一条斜杠 (/) 和版本 ID 组成。如需列出密钥的所有版本,请执行以下操作:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
输出的名称列包含每个密钥版本的资源 ID。例如:
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
后续步骤
- 详细了解 Cloud KMS 中的权限和角色。
- 管理对 Cloud KMS 资源的访问权限。
- 轮替密钥。