In questa pagina viene illustrato come aggiornare il riferimento alla chiave esterna Chiave Cloud EKM senza ruotare la chiave. Il nuovo riferimento chiave deve puntano allo stesso materiale della chiave del riferimento chiave corrente. Se il materiale della chiave ruotato nel sistema esterno di gestione delle chiavi del partner, occorre ruotare .
Utilizza le istruzioni in questa pagina se il sistema esterno di gestione delle chiavi del partner ha modificato il campo percorso della chiave o URI della chiave per una chiave esistente. Ad esempio, il riferimento chiave può Modifica in seguito a una modifica al nome host del partner esterno per la gestione delle chiavi o di cambiamento nella struttura di riferimento principale.
Ruoli obbligatori
Per ottenere l'autorizzazione necessaria per aggiornare un riferimento chiave esterna,
chiedi all'amministratore di concederti
Ruolo IAM Amministratore Cloud KMS (roles/cloudkms.admin) per la chiave.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene
cloudkms.cryptoKeyVersions.update
autorizzazione,
che è obbligatorio
aggiorna un riferimento chiave esterna.
Potresti anche riuscire a ottenere questa autorizzazione con ruoli personalizzati e altri ruoli predefiniti.
Aggiornare l'URI di una versione della chiave senza rotazione
Per aggiornare il riferimento della chiave per una chiave EKM di Cloud che utilizzi su internet, segui questi passaggi:
Console
Nella console Google Cloud, vai alla pagina Gestione delle chiavi.
Seleziona il keyring, quindi la chiave e la versione.
Fai clic su more_vert Altro, quindi fai clic su Visualizza URI chiave.
Fai clic su Aggiorna URI chiave.
Inserisci il nuovo URI della chiave e fai clic su Salva.
Interfaccia a riga di comando gcloud
Per aggiornare l'URI della versione della chiave, utilizza il comando gcloud kms versions update:
gcloud kms keys versions update KEY_VERSION \ --key KEY_NAME \ --keyring KEY_RING \ --location LOCATION \ --external-key-uri NEW_KEY_URI
Sostituisci quanto segue:
KEY_VERSION: il numero di versione della chiave.KEY_NAME: il nome della chiave.KEY_RING: il nome del keyring che contiene la chiave.LOCATION: la località Cloud KMS del keyring.NEW_KEY_URI: il nuovo URI per l'elemento esterno esistente materiale della chiave.
Aggiorna il percorso della chiave per una versione della chiave senza rotazione
Per aggiornare il riferimento per una chiave Cloud EKM da utilizzare su una rete VPC, completa i seguenti passaggi:
Console
Nella console Google Cloud, vai alla Gestione delle chiavi.
Seleziona il keyring, quindi la chiave e la versione.
Fai clic su Altro more_vert quindi Visualizza percorso chiave.
Fai clic su Aggiorna percorso chiave.
Inserisci il nuovo percorso della chiave e fai clic su Salva.
Interfaccia a riga di comando gcloud
Per aggiornare il percorso della chiave della versione della chiave, utilizza il comando gcloud kms versions
update:
gcloud kms keys versions update KEY_VERSION \ --key KEY_NAME \ --keyring KEY_RING \ --location LOCATION \ --ekm-connection-key-path NEW_KEY_PATH
Sostituisci quanto segue:
KEY_VERSION: il numero di versione della chiave.KEY_NAME: il nome della chiave.KEY_RING: il nome del keyring che contiene la chiave.LOCATION: la località Cloud KMS del keyring.NEW_KEY_PATH: il nuovo percorso per il materiale della chiave esterna esistente.