Esta página fornece instruções sobre como migrar seus volumes para chaves de criptografia gerenciadas pelo cliente (CMEK).
Antes de começar
Os volumes e os pools de armazenamento de contêineres podem migrar do uso de chaves de criptografia gerenciadas pelo Google para o uso de CMEK.
Se você optar por migrar volumes para uma política de CMEK, todos os volumes na região especificada serão migrados para a política de CMEK. A configuração da política de CMEK se aplica a todos os pools de armazenamento na região.
Migrar volumes para a CMEK
Use as instruções a seguir para migrar volumes para o CMEK usando o console do Google Cloud ou a Google Cloud CLI.
Console
Use as instruções a seguir para migrar volumes para a CMEK usando o console do Google Cloud:
Acesse a página NetApp Volumes no console do Google Cloud.
Selecione Políticas de CMEK.
Encontre a política de CMEK que você quer editar e clique em Mostrar mais.
Selecione Migrar volumes para a CMEK.
Preencha o campo Nome da política de CMEK para confirmar a migração.
Clique em Migrar.
gcloud
Use as instruções a seguir para migrar volumes para a CMEK usando a Google Cloud CLI:
Acionar uma migração de chaves:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Substitua as seguintes informações:
CONFIG_NAME: o nome da configuração.PROJECT_ID: o nome do projeto em que o volume está.LOCATION: a região da configuração que você quer excluir.
Para mais opções, consulte a documentação do SDK Google Cloud para o Cloud Key Management Service.