Secret Manager를 사용하여 Amazon S3 또는 Microsoft Azure 사용자 인증 정보를 저장하고 전달하는 경우 추가로 고객 관리 암호화 키(CMEK)를 사용하여 해당 사용자 인증 정보를 암호화할 수 있습니다.
자세한 내용은 Secret Manager용 고객 관리 암호화 키 사용 설정을 참조하세요.
조직 정책으로 CMEK 적용
조직 정책을 통해 CMEK 사용을 시행하려면 constraints/gcp.restrictNonCmekServices
거부 목록에 Storage Transfer Service 및 Secret Manager를 추가합니다. 특히 다음을 추가합니다.
secretmanager.googleapis.com
storagetransfer.googleapis.com
자세한 내용은 조직 정책 만들기 및 관리를 참조하세요.
Storage Transfer Service는 작업 생성 및 업데이트 시 이러한 제한사항을 확인하고 시행합니다. 기존 전송 작업은 영향을 받지 않습니다.