依專案查看金鑰

本頁說明如何查看 Google Cloud 專案資源中的金鑰環和金鑰。

事前準備

如要查看金鑰環和金鑰，請先完成本節所述的設定步驟。

啟用 API

如要透過 API 查看金鑰環和金鑰，請啟用 Cloud KMS 目錄 API。

啟用 API

必要的角色

如要取得查看金鑰所需的權限，請要求管理員授予專案的「Cloud KMS 檢視者」 (roles/cloudkms.viewer) 身分與存取權管理角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這個預先定義的角色具備查看金鑰所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

查看金鑰環

查看金鑰環時，您可以選取金鑰環，查看相關聯金鑰和匯入工作的詳細資料。

查看金鑰

您可以使用 Google Cloud 控制台，查看在專案資源中建立的金鑰。

gcloud kms inventory list-keys --project PROJECT_ID

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

查看金鑰時，您可以選取金鑰來查看詳細資料，包括相關聯的金鑰版本。

金鑰詳細資料

金鑰清單會提供專案中加密金鑰的完整資訊。主要房源的屬性包括：

• 金鑰名稱：金鑰名稱。
• 狀態：主要金鑰版本的狀態。這個欄位僅適用於對稱金鑰。
  • 可用：主要金鑰版本已啟用。金鑰可用於加密及解密資料。
  • 無法使用：主要金鑰版本已停用或空白。金鑰無法用於加密資料。
  • GCP 中可用：對於外部代管金鑰，金鑰 (不一定是外部代管金鑰本身) 可供使用。
• 金鑰環：父項金鑰環的名稱。
• 位置：金鑰材料所在位置。
• 目前輪替：上次輪替金鑰的日期和時間。這個欄位會顯示目前金鑰版本的建立時間。
• 輪替頻率：金鑰目前的輪替頻率。
• 下次輪替：下次排定金鑰輪替的日期。系統會在當天自動建立新的金鑰版本。
• 防護等級：金鑰的防護等級，例如 HSM 或軟體。
• 透過虛擬私有雲連至 EKM 的連線：如要透過虛擬私有雲存取外部金鑰，請輸入金鑰使用的透過虛擬私有雲連至 EKM 的連線名稱。這個欄位預設為隱藏，如果金鑰的保護等級不是 External via VPC，這個欄位就會留空。
• 用途：金鑰的使用情境。
• 標籤：套用至金鑰的標籤。

限制

• 「金鑰環」分頁最多可顯示每個位置的 1,000 個資源 (包括金鑰環、金鑰和金鑰版本)。如要查看超過 1,000 項資源的專案和位置金鑰環，請使用 keyRings.list API。

• 每個專案的「金鑰清單」分頁最多可顯示 20,000 項資源 (包括金鑰環、金鑰和金鑰版本)。如要查看資源超過 20,000 個的專案金鑰，請使用 keyRings.cryptoKeys.list API。