本页介绍了如何将卷迁移到客户管理的加密密钥 (CMEK)。
准备工作
卷及其容器存储池可以从使用 Google 管理的加密密钥迁移到使用 CMEK。
如果您选择将卷迁移到 CMEK 政策,则指定区域中的所有卷都会迁移到该 CMEK 政策。CMEK 政策设置适用于该区域中的所有存储空间池。
将卷迁移到 CMEK
请按照以下说明使用 Google Cloud 控制台或 Google Cloud CLI 将卷迁移到 CMEK。
控制台
请按照以下说明使用 Google Cloud 控制台将卷迁移到 CMEK:
前往 Google Cloud 控制台中的 NetApp Volumes 页面。
选择 CMEK 政策。
找到要修改的 CMEK 政策,然后点击展开。
选择将卷迁移到 CMEK。
填写 CMEK 政策名称字段以确认迁移。
点击迁移。
gcloud
请按照以下说明使用 Google Cloud CLI 将卷迁移到 CMEK:
触发密钥迁移:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
替换以下信息:
CONFIG_NAME:配置的名称。PROJECT_ID:卷所在项目的名称。LOCATION:您要删除的配置所在的区域。
如需了解更多选项,请参阅 Cloud Key Management Service 的 Google Cloud SDK 文档。