Jika Anda menggunakan Secret Manager untuk menyimpan dan meneruskan kredensial Amazon S3 atau Microsoft Azure, Anda juga dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi kredensial tersebut dalam penyimpanan.
Lihat Mengaktifkan Kunci Enkripsi yang Dikelola Pelanggan untuk Secret Manager guna mengetahui petunjuknya.
Menerapkan CMEK dengan kebijakan organisasi
Untuk menerapkan penggunaan CMEK melalui kebijakan organisasi,
tambahkan Storage Transfer Service dan Secret Manager ke
daftar tolak constraints/gcp.restrictNonCmekServices. Secara khusus, tambahkan:
secretmanager.googleapis.comstoragetransfer.googleapis.com
Lihat Membuat dan mengelola kebijakan organisasi untuk mengetahui petunjuknya.
Storage Transfer Service memeriksa dan menerapkan batasan ini pada saat pembuatan dan pembaruan tugas. Tugas transfer yang ada tidak akan terpengaruh.