Questo argomento riguarda l'utilizzo di Cloud External Key Manager (Cloud EKM) per creare e gestire le chiavi esterne a cui si accede tramite internet.
Prima di iniziare
Dopo aver completato i passaggi riportati di seguito, puoi iniziare a utilizzare Cloud EKM per proteggere i dati.
Crea un nuovo progetto
Nella console Google Cloud, vai alla pagina Gestisci risorse.
Crea un nuovo progetto Google Cloud o selezionane uno esistente.
.-
Make sure that billing is enabled for your Google Cloud project.
Scopri di più sui prezzi di Cloud EKM.
Attiva Cloud KMS
Abilitare l'API Cloud Key Management Service per il progetto.
Prendi nota dell'account di servizio Cloud EKM del progetto. Nell'esempio seguente, sostituisci
PROJECT_NUMBERcon il numero di progetto del tuo progetto Google Cloud. Questo le informazioni sono visibili anche ogni volta che utilizzi la console Google Cloud per creare una chiave Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
prepara il sistema esterno di gestione delle chiavi del partner
Nel sistema del partner di gestione delle chiavi esterne, concedi all'account di servizio Google Cloud l'accesso per utilizzare la chiave esterna. Considera l'account di servizio come un indirizzo email. I partner potrebbero utilizzare una terminologia diversa da quella utilizzata in questo argomento.
Assicurati che gcloud CLI sia aggiornato
Se intendi utilizzare Google Cloud CLI, assicurati che sia aggiornato il seguente comando:
gcloud
gcloud components update
Risolvere gli errori
Se si verifica un errore durante la creazione o l'utilizzo di una chiave Cloud EKM, viene registrato. Per informazioni sulla risoluzione dei problemi di Cloud EKM consulta il riferimento errori Cloud EKM.