Crea una política de CMEK

En esta página, se proporcionan instrucciones para crear una política de clave de encriptación administrada por el cliente (CMEK).

Crea una política de CMEK

Usa las siguientes instrucciones para crear una política de CMEK con la consola de Google Cloud o Google Cloud CLI:

Console

  1. Ve a la página NetApp Volumes en la consola de Google Cloud.

    Ve a NetApp Volumes

  2. Selecciona Políticas de CMEK.

  3. En Crear una política de CMEK, haz clic en Crear.

  4. Ingresa un nombre único en el campo name para la política de CMEK.

  5. Opcional: Agrega una descripción en el campo descripción.

  6. Selecciona una región del campo región para la política.

  7. Selecciona una clave de Cloud KMS de las siguientes opciones:

    • Elige entre las claves de Cloud KMS de tu proyecto que aparecen en el menú desplegable.

    • Selecciona Cambiar proyecto si quieres buscar una clave de Cloud KMS en un proyecto diferente. Necesitas roles/cloudkms.viewer en el proyecto seleccionado para poder explorar las claves.

    • Selecciona Ingresar clave de forma manual si quieres ingresar una clave de forma manual. Esto es útil si no tienes permisos para buscar la clave que deseas usar.

  8. Opcional: Agrega una etiqueta en el campo etiquetas.

  9. Haz clic en Crear.

Tu política de CMEK aparecerá en la página de políticas de CMEK. El estado de la política tiene un signo de exclamación . El signo de exclamación indica que esta política debe verificarse antes de poder usarse. Para obtener más información, consulta Cómo verificar el acceso a las claves.

gcloud

Usa las siguientes instrucciones para crear una política de CMEK con Google Cloud CLI.

  1. Ejecuta el comando kms-configs con los siguientes parámetros:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Reemplaza la siguiente información:

  • CONFIG_NAME: Es el nombre de la configuración que se creará. Este nombre debe ser único por región.

  • PROJECT_ID: Es el nombre del proyecto en el que deseas crear la política de CMEK.

  • LOCATION: Es la región de la configuración que se creará. Google Cloud NetApp Volumes solo admite una configuración por región.

  • KEY_RING_PROJECT: Es el ID del proyecto que aloja el llavero de claves de KMS.

  • KEY_RING_LOCATION: Es la ubicación del llavero de claves de KMS.

  • KEY_RING: Es el nombre del llavero de claves de KMS.

  • KEY_NAME: El nombre de la clave de KMS.

Para obtener más opciones, consulta la documentación del SDK de Google Cloud para Cloud Key Management Service.

¿Qué sigue?

Verifica el acceso a claves.