Jika menggunakan Secret Manager untuk menyimpan dan meneruskan kredensial Amazon S3 atau Microsoft Azure, Anda juga dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi kredensial tersebut saat tidak digunakan.
Lihat Mengaktifkan Kunci Enkripsi yang Dikelola Pelanggan untuk Secret Manager untuk mengetahui petunjuknya.
Menerapkan CMEK dengan kebijakan organisasi
Untuk menerapkan penggunaan CMEK melalui kebijakan organisasi,
tambahkan Storage Transfer Service dan Secret Manager ke
daftar tolak constraints/gcp.restrictNonCmekServices
. Secara khusus, tambahkan:
secretmanager.googleapis.com
storagetransfer.googleapis.com
Lihat Membuat dan mengelola kebijakan organisasi untuk petunjuk.
Storage Transfer Service memeriksa dan menerapkan batasan ini saat pembuatan dan pembaruan tugas. Tugas transfer yang ada tidak akan terpengaruh.