Ver claves por proyecto

En esta página, se muestra cómo ver claves y llaveros de claves en tu recurso del proyecto.

Antes de comenzar

Para ver las claves y los llaveros de claves, completa los pasos de configuración que se describen en esta sección.

Habilita las APIs

Para ver claves y llaveros de claves con una API, habilita Cloud KMS API de Inventory

Habilitar la API

Roles obligatorios

Si deseas obtener los permisos que necesitas para ver las claves, haz lo siguiente: solicita a tu administrador que te otorgue el Rol de IAM de Visualizador de Cloud KMS (roles/cloudkms.viewer) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

Este rol predefinido contiene los permisos necesarios para ver las claves. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver las claves:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos

Ver llaveros de claves

Console

  1. En la consola de Google Cloud, ve a la página Llaveros de claves.

    Ir a Llaveros de claves

  2. Opcional: Para filtrar tu lista de llaveros de claves, ingresa los términos de búsqueda en el cuadro filter_list Filtro y luego presiona Enter.

  3. Opcional: Para ordenar la lista por los valores de una columna, haz clic en encabezado de columna.

Mientras visualizas tus llaveros de claves, puedes seleccionar uno para ver detalles sobre las claves asociadas y los trabajos de importación.

Ver claves

Usa la consola de Google Cloud para ver las claves creadas en el recurso de tu proyecto.

Console

  1. En la consola de Google Cloud, ve a la página Inventario clave.

    Ir a Inventario clave

  2. Opcional: Para filtrar tu lista de claves, ingresa los términos de búsqueda en la filter_list Filtrar y, luego, y presiona Intro.

  3. Opcional: Para ordenar la lista por los valores de una columna, haz clic en encabezado de columna.

gcloud CLI

Para usar Cloud KMS en la línea de comandos, primero Instala o actualiza a la versión más reciente de Google Cloud CLI.

gcloud kms inventory list-keys --project PROJECT_ID

Reemplaza PROJECT_ID por el nombre del proyecto en el que realizas la acción. quieres ver la lista de claves.

Para obtener información sobre todas las marcas y los valores posibles, ejecuta el comando con la marca --help.

API

En estos ejemplos, se usa curl como un cliente HTTP para demostrar el uso de la API. Para obtener más información sobre el control de acceso, consulta Accede a la API de Cloud KMS. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto que contiene el llavero de claves.
  • CALLING_PROJECT_ID: El ID del proyecto desde el que si llamas a la API de KMS Inventory.

Mientras ves tus claves, puedes seleccionar una para ver sus detalles, incluidas sus versiones de claves asociadas.

Detalles clave

El inventario de claves brinda información completa sobre la claves en tu proyecto. Entre las propiedades en el inventario de claves, se incluyen las siguientes:

  • Nombre de la clave: Es el nombre de la clave.
  • Estado: Es el estado actual de la clave según el estado de la instancia principal. y la versión de clave. Este campo se aplica solo a las claves simétricas.
    • Disponible: La versión de clave primaria está habilitada. La clave está disponible para encriptar y desencriptar datos.
    • No disponible: La versión de la clave primaria está inhabilitada o vacía. La clave no está disponible para encriptar datos.
    • Disponible en GCP: Para claves administradas de forma externa, la clave (no (necesariamente, la clave administrada de forma externa) está disponible para su uso.
  • Llavero de claves: Es el nombre del llavero de claves superior.
  • Ubicación: Es la ubicación donde reside el material de claves.
  • Rotación actual: Es la fecha y hora en que se rotó la clave por última vez. Este campo muestra cuándo se creó la versión actual de la clave.
  • Frecuencia de rotación: Es la frecuencia de rotación actual de la clave.
  • Siguiente rotación: Es la fecha de la siguiente rotación de claves programada. Una clave nueva se creará automáticamente en esta fecha.
  • Nivel de protección: Es el nivel de protección de la clave, por ejemplo, HSM. ni Software.
  • EKM a través de una conexión de VPC: para claves externas a las que se accede a través de VPC, el nombre de el EKM a través de la conexión de VPC que usa la clave. Este campo está oculto por es predeterminada y está en blanco para las claves con niveles de protección distintos de External via VPC.
  • Propósito: Es la situación en la que se puede usar la clave.
  • Etiquetas: Son las etiquetas aplicadas en la clave.

Limitaciones

  • La pestaña Llavero de claves puede mostrar 1,000 recursos como máximo (incluida la anillos, claves y versiones de claves) por ubicación. Para ver los llaveros de claves de un proyecto y ubicación con más de 1,000 recursos, usa el API de keyRings.list.

  • La pestaña Inventario clave puede mostrar 20,000 recursos como máximo (incluidos llaveros de claves, claves y versiones de claves) por proyecto. Cómo ver las claves de un proyecto con más de 20,000 recursos, usa la API de keyRings.cryptoKeys.list.