通过互联网设置 Cloud EKM
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本主题介绍了如何使用 Cloud External Key Manager (Cloud EKM) 创建和管理通过互联网访问的外部密钥。
准备工作
完成以下步骤后,您就可以开始使用 Cloud EKM 密钥来保护您的数据了。
创建新项目
在 Google Cloud 控制台中,前往“管理资源”页面。
转到“管理资源”页面
创建新的 Google Cloud 项目或选择现有项目。
…查看命名准则
-
Make sure that billing is enabled for your Google Cloud project.
您可以详细了解 Cloud EKM 价格。
启用 Cloud KMS
为项目启用 Cloud Key Management Service API。
启用 Cloud Key Management Service API
请记下项目的 Cloud EKM 服务账号。在以下示例中,将 PROJECT_NUMBER 替换为您的Google Cloud 项目的项目编号。每次使用 Google Cloud 控制台创建 Cloud EKM 密钥时,也会显示此信息。
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
准备外部密钥管理合作伙伴系统
在外部密钥管理合作伙伴系统中,向 Google Cloud 服务账号授予使用外部密钥的权限。将服务账号视为电子邮件地址。合作伙伴可能使用与此主题不同的术语。
确保 gcloud CLI 是最新版本
如果您要使用 Google Cloud CLI,请使用以下命令确保其是最新版本:
gcloud
gcloud components update
排查错误
如果您在创建或使用 Cloud EKM 密钥时遇到错误,错误会被记录。如需了解如何排查 Cloud EKM 错误,请参阅 Cloud EKM 错误参考文档。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-01-25。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-01-25。"],[],[]]
