Criar política de CMEK

Esta página fornece instruções sobre como criar uma política de chave de criptografia gerenciada pelo cliente (CMEK).

Criar política de CMEK

Use as instruções a seguir para criar uma política de CMEK usando o console do Google Cloud ou a Google Cloud CLI:

Console

  1. Acesse a página NetApp Volumes no console do Google Cloud.

    Acessar o NetApp Volumes

  2. Selecione Políticas de CMEK.

  3. Em Criar uma política de CMEK, clique em Criar.

  4. Insira um nome exclusivo no campo name para a política do CMEK.

  5. Opcional: adicione uma descrição no campo Descrição.

  6. Selecione uma região no campo Região da política.

  7. Selecione uma chave do Cloud KMS entre as seguintes opções:

    • Escolha as chaves do Cloud KMS do seu projeto que aparecem no menu suspenso.

    • Selecione Alternar projeto se quiser procurar uma chave do Cloud KMS em um projeto diferente. Você precisa de roles/cloudkms.viewer no projeto selecionado para navegar pelas chaves.

    • Selecione Inserir chave manualmente se quiser inserir uma chave manualmente. Isso é útil se você não tiver permissões para procurar a chave que pretende usar.

  8. Opcional: adicione um rótulo no campo rótulos.

  9. Clique em Criar.

Sua política de CMEK aparece na página de políticas de CMEK. O status da política tem um ponto de exclamação . O ponto de exclamação indica que essa política precisa de verificação antes de ser usada. Para mais informações, consulte Verificar o acesso à chave.

gcloud

Use as instruções a seguir para criar uma política de CMEK usando a CLI do Google Cloud.

  1. Execute o comando kms-configs com os seguintes parâmetros:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Substitua as seguintes informações:

  • CONFIG_NAME: o nome da configuração a ser criada. Esse nome precisa ser exclusivo por região.

  • PROJECT_ID: o nome do projeto em que você quer criar a política de CMEK.

  • LOCATION: a região da configuração a ser criada. O Google Cloud NetApp Volumes só oferece suporte a uma configuração por região.

  • KEY_RING_PROJECT: o ID do projeto que hospeda o keyring do KMS.

  • KEY_RING_LOCATION: o local do keyring da chave do KMS.

  • KEY_RING: o nome do keyring do KMS.

  • KEY_NAME: o nome da chave do KMS.

Para mais opções, consulte a documentação do SDK do Google Cloud para o Cloud Key Management Service.

A seguir

Verifique o acesso à chave.