Melihat kunci berdasarkan project

Halaman ini menunjukkan cara melihat ring kunci dan kunci di resource project Google Cloud Anda.

Sebelum memulai

Sebelum Anda dapat melihat kunci dan gantungan kunci, selesaikan langkah-langkah penyiapan yang dijelaskan di bagian ini.

Mengaktifkan API

Untuk melihat ring kunci dan kunci menggunakan API, aktifkan Cloud KMS Inventory API.

Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna melihat kunci, minta administrator untuk memberi Anda peran IAM Cloud KMS Viewer (roles/cloudkms.viewer) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melihat kunci. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat kunci:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat key ring

Konsol

  1. Di konsol Google Cloud, buka halaman Key Rings.

    Buka Key Rings

  2. Opsional: Untuk memfilter daftar ring kunci, masukkan istilah penelusuran di kotak filter_list Filter, lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar berdasarkan nilai dalam kolom, klik judul kolom.

Saat melihat key ring, Anda dapat memilih key ring untuk melihat detail tentang kunci terkait dan tugas impor.

Melihat kunci

Gunakan konsol Google Cloud untuk melihat kunci yang dibuat di resource project Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman Inventaris Kunci.

    Buka Key Inventory

  2. Opsional: Untuk memfilter daftar kunci, masukkan istilah penelusuran Anda di kotak Filter filter_list, lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar berdasarkan nilai dalam kolom, klik judul kolom.

gcloud CLI

Untuk menggunakan Cloud KMS di command line, pertama-tama Instal atau upgrade ke Google Cloud CLI versi terbaru.

gcloud kms inventory list-keys --project PROJECT_ID

Ganti PROJECT_ID dengan nama project yang daftar kuncinya ingin Anda lihat.

Untuk mengetahui informasi tentang semua flag dan kemungkinan nilai, jalankan perintah dengan flag --help.

API

Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi key ring.
  • CALLING_PROJECT_ID: ID project tempat Anda memanggil KMS Inventory API.

Saat melihat kunci, Anda dapat memilih kunci untuk melihat detail tentang kunci tersebut, termasuk versi kunci terkait.

Detail utama

Inventaris kunci memberikan informasi komprehensif tentang kunci kriptografis dalam project Anda. Properti dalam inventaris kunci mencakup hal berikut:

  • Nama kunci: Nama kunci.
  • Status: Status kunci saat ini berdasarkan status versi kunci utama. Kolom ini hanya berlaku untuk kunci simetris.
    • Tersedia: Versi kunci utama diaktifkan. Kunci tersedia untuk digunakan guna mengenkripsi dan mendekripsi data.
    • Tidak tersedia: Versi kunci utama dinonaktifkan atau kosong. Kunci tidak tersedia untuk digunakan guna mengenkripsi data.
    • Tersedia di GCP: Untuk kunci yang dikelola secara eksternal, kunci (tidak selalu kunci yang dikelola secara eksternal itu sendiri) tersedia untuk digunakan.
  • Key ring: Nama key ring induk.
  • Lokasi: Lokasi tempat materi kunci berada.
  • Rotasi saat ini: Tanggal dan waktu kunci terakhir dirotasi. Kolom ini menunjukkan kapan versi kunci saat ini dibuat.
  • Frekuensi rotasi: Frekuensi rotasi kunci saat ini.
  • Rotasi berikutnya: Tanggal rotasi kunci terjadwal berikutnya. Versi kunci baru akan dibuat secara otomatis pada tanggal ini.
  • Tingkat perlindungan: Tingkat perlindungan kunci, misalnya, HSM atau Software.
  • EKM melalui koneksi VPC: Untuk kunci enkripsi eksternal yang diakses melalui VPC, nama EKM melalui koneksi VPC yang digunakan kunci tersebut. Kolom ini disembunyikan secara default dan kosong untuk kunci dengan tingkat perlindungan selain External via VPC.
  • Tujuan: Skenario tempat kunci dapat digunakan.
  • Label: Label yang diterapkan pada kunci.

Batasan

  • Tab Key ring dapat menampilkan maksimal 1.000 resource (termasuk key ring, kunci, dan versi kunci) per lokasi. Untuk melihat ring kunci untuk project dan lokasi dengan lebih dari 1.000 resource, gunakan keyRings.list API.

  • Tab Inventaris kunci dapat menampilkan maksimal 20.000 resource (termasuk key ring, kunci, dan versi kunci) per project. Untuk melihat kunci untuk project dengan lebih dari 20.000 resource, gunakan keyRings.cryptoKeys.list API.