本主题介绍如何使用 Cloud External Key Manager (Cloud EKM) 创建和管理通过互联网访问的外部密钥。
准备工作
完成以下步骤后,您就可以开始使用 Cloud EKM 密钥来保护数据了。
创建新项目
在 Google Cloud 控制台中,前往“管理资源”页面。
创建新的 Google Cloud 项目或选择现有项目。
您可以详细了解 Cloud EKM 价格。
启用 Cloud KMS
为项目启用 Cloud Key Management Service API。
请记下项目的 Cloud EKM 服务账号。在以下示例中,将
PROJECT_NUMBER替换为您的 Google Cloud 项目的项目编号。每次您使用 Google Cloud 控制台创建 Cloud EKM 密钥时,也会看到此信息。service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
准备外部密钥管理合作伙伴系统
在外部密钥管理合作伙伴系统中,向 Google Cloud 服务账号授予使用外部密钥的权限。将服务账号视为电子邮件地址。合作伙伴可能使用与此主题不同的术语。
确保 gcloud CLI 是最新版本
如果您要使用 Google Cloud CLI,请使用以下命令确保它是最新版本:
gcloud
gcloud components update
排查错误
如果您在创建或使用 Cloud EKM 密钥时遇到错误,错误会被记录。如需了解如何排查 Cloud EKM 错误,请参阅 Cloud EKM 错误参考文档。