Crea una policy CMEK

Questa pagina fornisce istruzioni su come creare un criterio per le chiavi di crittografia gestite dal cliente (CMEK).

Crea una policy CMEK

Segui le istruzioni riportate di seguito per creare un criterio CMEK utilizzando la console Google Cloud o Google Cloud CLI:

Console

  1. Vai alla pagina NetApp Volumes nella console Google Cloud.

    Vai a NetApp Volumes

  2. Seleziona Policy CMEK.

  3. In Crea una policy CMEK, fai clic su Crea.

  4. Inserisci un nome univoco nel campo name per il criterio CMEK.

  5. (Facoltativo) Aggiungi una descrizione nel campo description.

  6. Seleziona una regione dal campo region per il criterio.

  7. Seleziona una chiave Cloud KMS tra le seguenti opzioni:

    • Scegli una delle chiavi Cloud KMS del tuo progetto visualizzate nel menu a discesa.

    • Seleziona Cambia progetto se vuoi cercare una chiave Cloud KMS in un altro progetto. Per poter sfogliare le chiavi, devi avere roles/cloudkms.viewer nel progetto selezionato.

    • Seleziona Inserisci chiave manualmente se vuoi inserire una chiave manualmente. Questa operazione è utile se non disponi delle autorizzazioni per cercare la chiave che intendi utilizzare.

  8. (Facoltativo) Aggiungi un'etichetta nel campo labels.

  9. Fai clic su Crea.

Il criterio CMEK viene visualizzato nella pagina dei criteri CMEK. Lo stato del regolamento contiene un punto esclamativo. L'esclamativo indica che questo criterio deve essere sottoposto a verifica prima di poter essere utilizzato. Per ulteriori informazioni, consulta Verificare l'accesso alle chiavi.

gcloud

Segui le istruzioni riportate di seguito per creare un criterio CMEK utilizzando Google Cloud CLI.

  1. Esegui il comando kms-configs con i seguenti parametri:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Sostituisci le seguenti informazioni:

  • CONFIG_NAME: il nome della configurazione da creare. Questo nome deve essere univoco per regione.

  • PROJECT_ID: il nome del progetto in cui vuoi creare il criterio CMEK.

  • LOCATION: la regione in cui deve essere creata la configurazione. I volumi NetApp di Google Cloud supportano una sola configurazione per regione.

  • KEY_RING_PROJECT: l'ID progetto che ospita la raccolta di chiavi KMS.

  • KEY_RING_LOCATION: la posizione del mazzo di chiavi KMS.

  • KEY_RING: il nome della raccolta di chiavi KMS.

  • KEY_NAME: il nome della chiave KMS.

Per altre opzioni, consulta la documentazione dell'SDK Google Cloud per Cloud Key Management Service.

Passaggi successivi

Verifica l'accesso alla chiave.