Crie uma política de CMEK

Esta página fornece instruções sobre como criar uma política de chaves de encriptação geridas pelo cliente (CMEK).

Crie uma política de CMEK

Use as instruções seguintes para criar uma política de CMEK através da Google Cloud consola ou da Google Cloud CLI:

Consola

  1. Aceda à página Volumes do NetApp na Google Cloud consola.

    Aceda a NetApp Volumes

  2. Selecione Políticas de CMEK.

  3. Em Criar uma política de CMEK, clique em Criar.

  4. Introduza um nome exclusivo no campo nome para a política de CMEK.

  5. Opcional: adicione uma descrição no campo descrição.

  6. Selecione uma região no campo região para a política.

  7. Selecione uma chave do Cloud KMS a partir das seguintes opções:

    • Escolha entre as chaves do Cloud KMS do seu projeto que aparecem no menu pendente.

    • Selecione Mudar de projeto se quiser procurar uma chave do Cloud KMS num projeto diferente. Precisa de ter roles/cloudkms.viewer no projeto selecionado para poder procurar chaves.

    • Se quiser introduzir uma chave manualmente, selecione Introduzir chave manualmente. Isto é útil se não tiver autorizações para procurar a chave que pretende usar.

  8. Opcional: adicione uma etiqueta no campo etiquetas.

  9. Clique em Criar.

A sua política de CMEK aparece na página de políticas de CMEK. O estado da política tem um ponto de exclamação . O ponto de exclamação indica que esta política tem de ser validada antes de poder ser usada. Para mais informações, consulte o artigo Valide o acesso à chave.

gcloud

Use as instruções seguintes para criar uma política de CMEK com a CLI do Google Cloud.

  1. Execute o comando kms-configs com os seguintes parâmetros:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Substitua as seguintes informações:

  • CONFIG_NAME: o nome da configuração a ser criada. Este nome tem de ser exclusivo por região.

  • PROJECT_ID: o nome do projeto no qual quer criar a política de CMEK.

  • LOCATION: a região da configuração a ser criada. O Google Cloud NetApp Volumes só suporta uma configuração por região.

  • KEY_RING_PROJECT: o ID do projeto que aloja o conjunto de chaves do KMS.

  • KEY_RING_LOCATION: a localização do conjunto de chaves do KMS.

  • KEY_RING: o nome do conjunto de chaves do KMS.

  • KEY_NAME: o nome da chave do KMS.

Para ver mais opções, consulte a documentação do SDK Cloud da Google para o Cloud Key Management Service.

O que se segue?

Valide o acesso à chave.