이 주제에서는 Cloud 외부 키 관리자(Cloud EKM)를 사용하여 인터넷을 통해 액세스되는 외부 키를 만들고 관리하는 방법을 설명합니다.
시작하기 전에
아래 단계를 완료하면 Cloud EKM 키를 사용하여 데이터를 보호할 수 있게 됩니다.
새 프로젝트 만들기
Google Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
새 Google Cloud 프로젝트를 만들거나 기존 프로젝트를 선택합니다.
-
Make sure that billing is enabled for your Google Cloud project.
Cloud EKM 가격 책정에 대해 자세히 알아볼 수 있습니다.
Cloud KMS 사용 설정
프로젝트에 Cloud Key Management Service API를 사용 설정합니다.
프로젝트의 Cloud EKM 서비스 계정을 기록합니다. 다음 예시에서는
PROJECT_NUMBER
를 Google Cloud 프로젝트의 프로젝트 번호로 바꿉니다. 이 정보는 Google Cloud 콘솔을 사용하여 Cloud EKM 키를 만들 때마다 표시됩니다.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
외부 키 관리 파트너 시스템 준비
외부 키 관리 파트너 시스템에서 Google Cloud 서비스 계정에 외부 키 사용 권한을 부여합니다. 서비스 계정을 이메일 주소로 취급합니다. 파트너는 이 주제에 사용된 용어와 다른 용어를 사용할 수 있습니다.
gcloud CLI가 최신 상태인지 확인
Google Cloud CLI를 사용하려면 다음 명령어를 사용하여 최신 상태인지 확인합니다.
gcloud
gcloud components update
오류 해결
Cloud EKM 키를 만들거나 사용할 때 오류가 발생하면 오류가 기록됩니다. Cloud EKM 오류 문제 해결에 대한 자세한 내용은 Cloud EKM 오류 참조를 확인하세요.