Visualizza chiavi per progetto

Questa pagina mostra come visualizzare i keyring e le chiavi in Google Cloud risorsa di progetto.

Prima di iniziare

Prima di poter visualizzare i keyring e le chiavi, completa la procedura di configurazione descritta in questa sezione.

Abilita API

Per visualizzare i keyring e le chiavi utilizzando un'API, abilita Cloud KMS API Inventory.

Abilitare l'API

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per visualizzare le chiavi, chiedi all'amministratore di concederti Ruolo IAM Visualizzatore Cloud KMS (roles/cloudkms.viewer) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per visualizzare le chiavi. Per vedere le autorizzazioni esatte obbligatorie, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per visualizzare le chiavi sono necessarie le seguenti autorizzazioni:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza keyring

Console

  1. Nella console Google Cloud, vai alla pagina Key Ring.

    Vai a Portachiavi

  2. (Facoltativo) Per filtrare l'elenco di portachiavi, inserisci i termini di ricerca nella Filtro filter_list e premi Invio.

  3. (Facoltativo) Per ordinare l'elenco in base ai valori di una colonna, fai clic .

Mentre visualizzi i keyring, puoi selezionarne uno per visualizzare i dettagli le chiavi e i job di importazione associati.

Visualizza chiavi

Utilizza la console Google Cloud per visualizzare le chiavi create nella risorsa di progetto.

Console

  1. Nella console Google Cloud, vai alla pagina Inventario chiavi.

    Vai a Inventario principale

  2. (Facoltativo) Per filtrare l'elenco di chiavi, inserisci i termini di ricerca nella casella filter_list Filtro e poi e premi Invio.

  3. (Facoltativo) Per ordinare l'elenco in base ai valori di una colonna, fai clic .

Interfaccia a riga di comando gcloud

Per utilizzare Cloud KMS sulla riga di comando, esegui l'installazione o l'upgrade alla versione più recente di Google Cloud CLI.

gcloud kms inventory list-keys --project PROJECT_ID

Sostituisci PROJECT_ID con il nome del progetto per il quale vuoi vedere l'elenco delle chiavi.

Per informazioni su tutti i flag e sui possibili valori, esegui il comando con --help flag.

API

In questi esempi viene utilizzato curl come client HTTP per dimostrare l'uso dell'API. Per ulteriori informazioni sul controllo dell'accesso, vedi Accesso all'API Cloud KMS. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene il keyring.
  • CALLING_PROJECT_ID: l'ID del progetto da cui chiami l'API KMS Inventory.

Durante la visualizzazione dei token, puoi selezionarne uno per visualizzarne i dettagli, incluse le versioni delle chiavi associate.

Dettagli chiave

L'inventario delle chiavi fornisce informazioni complete nel tuo progetto. Le proprietà nell'inventario principale includono:

  • Nome chiave: il nome della chiave.
  • Stato: lo stato attuale della chiave in base allo stato dell'istanza principale e la versione della chiave. Questo campo si applica solo alle chiavi simmetriche.
    • Disponibile: la versione della chiave primaria è abilitata. La chiave è disponibile per criptare e decriptare i dati.
    • Non disponibile: la versione della chiave primaria è disabilitata o vuota. La chiave non disponibile per l'uso per criptare i dati.
    • Disponibile in Google Cloud: per le chiavi gestite esternamente, la chiave (non necessariamente la chiave gestita esternamente stessa) è disponibile per l'utilizzo.
  • Keyring: nome del keyring padre.
  • Posizione: località in cui si trova il materiale della chiave.
  • Rotazione corrente: la data e l'ora dell'ultima rotazione della chiave. Questo campo mostra quando è stata creata la versione attuale della chiave.
  • Frequenza di rotazione: la frequenza di rotazione corrente della chiave.
  • Rotazione successiva: la data della successiva rotazione della chiave pianificata. In questa data verrà creata automaticamente una nuova versione della chiave.
  • Livello di protezione: il livello di protezione della chiave, ad esempio HSM o software.
  • EKM tramite connessione VPC: per le chiavi esterne a cui si accede tramite VPC, il nome della all'EKM tramite connessione VPC utilizzata dalla chiave. Questo campo è nascosto per impostazione predefinita ed è vuoto per le chiavi con livelli di protezione diversi da External via VPC.
  • Scopo: lo scenario in cui può essere utilizzata la chiave.
  • Etichette: etichette applicate alla chiave.

Limitazioni

  • La scheda Portachiavi può visualizzare al massimo 1000 risorse (inclusi portachiavi, chiavi e versioni di chiavi) per posizione. Per visualizzare i keyring per una progetto e località con più di 1000 risorse, utilizza API keyRings.list.

  • La scheda Inventario chiave può mostrare al massimo 20.000 risorse (tra cui keyring, chiavi e versioni delle chiavi) per progetto. Per visualizzare le chiavi di un progetto con più di 20.000 risorse, utilizza l'API keyRings.cryptoKeys.list.