Lihat kunci menurut project

Halaman ini menunjukkan cara melihat key ring dan kunci di resource project Google Cloud.

Sebelum memulai

Sebelum Anda dapat melihat key ring dan tombol, selesaikan langkah-langkah penyiapan yang dijelaskan di bagian ini.

Mengaktifkan API

Untuk melihat key ring dan kunci menggunakan API, aktifkan Cloud KMS Inventory API.

Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melihat kunci, minta administrator untuk memberi Anda peran IAM Cloud KMS Viewer (roles/cloudkms.viewer) pada project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk melihat kunci. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat kunci:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.

Lihat key ring

Konsol

  1. Di konsol Google Cloud, buka halaman Key Rings.

    Buka Key Rings

  2. Opsional: Untuk memfilter daftar key ring, masukkan istilah penelusuran di kotak filter_list Filter, lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar menurut nilai dalam kolom, klik judul kolom.

Saat melihat key ring, Anda dapat memilih key ring untuk melihat detail tentang kunci terkait dan tugas impor.

Lihat kunci

Gunakan Google Cloud Console untuk melihat kunci yang dibuat di resource project Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman Key Inventory.

    Buka Key Inventory

  2. Opsional: Untuk memfilter daftar kunci, masukkan istilah penelusuran di kotak filter_list Filter, lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar menurut nilai dalam kolom, klik judul kolom.

gcloud CLI

Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.

gcloud kms inventory list-keys --project PROJECT_ID

Ganti PROJECT_ID dengan nama project yang ingin Anda lihat daftar kuncinya.

Untuk mengetahui informasi tentang semua flag dan nilai yang memungkinkan, jalankan perintah dengan flag --help.

API

Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi key ring.
  • CALLING_PROJECT_ID: ID project tempat Anda memanggil KMS Inventory API.

Saat melihat kunci, Anda dapat memilih kunci untuk melihat detail kunci tersebut, termasuk versi kunci yang terkait.

Detail utama

Inventaris kunci memberikan informasi komprehensif tentang kunci kriptografis dalam project Anda. Properti di inventaris utama mencakup hal berikut:

  • Nama kunci: Nama kunci.
  • Status: Status kunci saat ini berdasarkan state versi kunci utama. Kolom ini hanya berlaku untuk kunci simetris.
    • Tersedia: Versi kunci utama diaktifkan. Kunci ini tersedia untuk digunakan dalam mengenkripsi dan mendekripsi data.
    • Tidak tersedia: Versi kunci utama dinonaktifkan atau kosong. Kunci tidak tersedia untuk digunakan mengenkripsi data.
    • Tersedia di GCP: Untuk kunci yang dikelola secara eksternal, kunci tersebut (bukan kunci yang dikelola secara eksternal itu sendiri) tersedia untuk digunakan.
  • Key ring: Nama key ring induk.
  • Lokasi: Lokasi tempat materi kunci berada.
  • Rotasi saat ini: Tanggal dan waktu kunci terakhir dirotasi. Kolom ini menunjukkan waktu versi kunci saat ini dibuat.
  • Frekuensi rotasi: Frekuensi rotasi kunci saat ini.
  • Rotasi berikutnya: Tanggal rotasi kunci terjadwal berikutnya. Versi kunci baru akan dibuat secara otomatis pada tanggal ini.
  • Tingkat perlindungan: Tingkat perlindungan kunci, misalnya, HSM atau Software.
  • EKM melalui koneksi VPC: Untuk kunci eksternal yang diakses melalui VPC, nama EKM melalui koneksi VPC yang digunakan kunci tersebut. Kolom ini disembunyikan secara default dan kosong untuk kunci dengan level perlindungan selain External via VPC.
  • Tujuan: Skenario saat kunci dapat digunakan.
  • Label: Label yang diterapkan pada kunci.

Batasan

  • Tab Key ring dapat menampilkan maksimal 1.000 resource (termasuk key ring, kunci, dan versi kunci) per lokasi. Agar dapat melihat key ring untuk project dan lokasi yang memiliki lebih dari 1.000 resource, gunakan keyRings.list API.

  • Tab Key inventory dapat menampilkan maksimal 20.000 resource (termasuk key ring, kunci, dan versi kunci) per project. Untuk melihat kunci project dengan lebih dari 20.000 resource, gunakan keyRings.cryptoKeys.list API.