将卷迁移到 CMEK

本页介绍了如何将卷迁移到客户管理的加密密钥 (CMEK)。

准备工作

卷及其容器存储池可以从使用 Google 管理的加密密钥迁移到使用 CMEK。

如果您选择将卷迁移到 CMEK 政策,则指定区域中的所有卷都会迁移到该 CMEK 政策。CMEK 政策设置适用于该区域中的所有存储空间池。

将卷迁移到 CMEK

请按照以下说明使用Google Cloud 控制台或 Google Cloud CLI 将卷迁移到 CMEK。

控制台

按照以下说明使用Google Cloud 控制台将卷迁移到 CMEK:

  1. 在 Google Cloud 控制台中,前往 NetApp 卷页面。

    转到“NetApp Volumes”

  2. 选择 CMEK 政策

  3. 找到要修改的 CMEK 政策,然后点击展开

  4. 选择将卷迁移到 CMEK

  5. 填写 CMEK 政策名称字段以确认迁移。

  6. 点击迁移

gcloud

请按照以下说明使用 Google Cloud CLI 将卷迁移到 CMEK:

触发密钥迁移:

  gcloud netapp kms-configs encrypt CONFIG_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \

替换以下信息:

  • CONFIG_NAME:配置的名称。

  • PROJECT_ID:卷所在项目的名称。

  • LOCATION:您要删除的配置所在的区域。

如需了解更多选项,请参阅 Cloud Key Management Service 的 Google Cloud SDK 文档

后续步骤

集成 Active Directory