인터넷을 통해 Cloud EKM 설정

이 주제에서는 Cloud 외부 키 관리자(Cloud EKM)를 사용하여 인터넷을 통해 액세스되는 외부 키를 만들고 관리하는 방법을 설명합니다.

시작하기 전에

아래 단계를 완료하면 Cloud EKM 키를 사용하여 데이터를 보호할 수 있게 됩니다.

새 프로젝트 만들기

  1. Google Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.

    리소스 관리 페이지로 이동

  2. 새 Google Cloud 프로젝트를 만들거나 기존 프로젝트를 선택합니다.

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Cloud EKM 가격 책정에 대해 자세히 알아볼 수 있습니다.

Cloud KMS 사용 설정

  1. 프로젝트에 Cloud Key Management Service API를 사용 설정합니다.

    Cloud Key Management Service API 사용 설정

  2. 프로젝트의 Cloud EKM 서비스 계정을 기록합니다. 다음 예시에서는 PROJECT_NUMBER를 Google Cloud 프로젝트의 프로젝트 번호로 바꿉니다. 이 정보는 Google Cloud 콘솔을 사용하여 Cloud EKM 키를 만들 때마다 표시됩니다.

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
    

외부 키 관리 파트너 시스템 준비

외부 키 관리 파트너 시스템에서 Google Cloud 서비스 계정에 외부 키 사용 권한을 부여합니다. 서비스 계정을 이메일 주소로 취급합니다. 파트너는 이 주제에 사용된 용어와 다른 용어를 사용할 수 있습니다.

gcloud CLI가 최신 상태인지 확인

Google Cloud CLI를 사용하려면 다음 명령어를 사용하여 최신 상태인지 확인합니다.

gcloud

gcloud components update

오류 해결

Cloud EKM 키를 만들거나 사용할 때 오류가 발생하면 오류가 기록됩니다. Cloud EKM 오류 문제 해결에 대한 자세한 내용은 Cloud EKM 오류 참조를 확인하세요.

다음 단계