Auf dieser Seite finden Sie eine Anleitung zum Migrieren Ihrer Volumes zu vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK).
Hinweise
Volumes und ihre Containerspeicherpools können von der Verwendung von von Google verwalteten Verschlüsselungsschlüsseln zu CMEK migriert werden.
Wenn Sie Volumes zu einer CMEK-Richtlinie migrieren, werden alle Volumes in der angegebenen Region zu dieser Richtlinie migriert. Die CMEK-Richtlinieneinstellung gilt für alle Speicherpools in der Region.
Volumes zu CMEK migrieren
Folgen Sie der Anleitung unten, um Volumes mit derGoogle Cloud Console oder der Google Cloud CLI zu CMEK zu migrieren.
Konsole
Gehen Sie so vor, um Volumes mit derGoogle Cloud Console zu CMEK zu migrieren:
Rufen Sie in der Google Cloud -Konsole die Seite NetApp-Volumes auf.
Wählen Sie CMEK-Richtlinien aus.
Suchen Sie die CMEK-Richtlinie, die Sie bearbeiten möchten, und klicken Sie auf Mehr anzeigen.
Wählen Sie Volumes zu CMEK migrieren aus.
Füllen Sie das Feld CMEK-Richtlinienname aus, um die Migration zu bestätigen.
Klicken Sie auf Migrieren.
gcloud
Führen Sie die folgenden Schritte aus, um Volumes mit der Google Cloud CLI zu CMEK zu migrieren:
So lösen Sie eine Schlüsselmigration aus:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Ersetzen Sie die folgenden Informationen:
CONFIG_NAME: der Name der Konfiguration.PROJECT_ID: der Name des Projekts, in dem sich das Volume befindet.LOCATION: die Region der Konfiguration, die Sie löschen möchten.
Weitere Optionen finden Sie in der Google Cloud SDK-Dokumentation für Cloud Key Management Service.