顧客管理の暗号鍵
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Secret Manager を使用して Amazon S3 または Microsoft Azure の認証情報を保存し、渡す場合、顧客管理の暗号鍵(CMEK)を使用して、それらの保管されている認証情報を暗号化できます。
手順については、Secret Manager の顧客管理の暗号鍵を有効にするをご覧ください。
組織のポリシーで CMEK を適用する
組織のポリシーで CMEK の使用を適用するには、Storage Transfer Service と Secret Manager を constraints/gcp.restrictNonCmekServices 拒否リストに追加します。具体的には、以下を追加します。
secretmanager.googleapis.comstoragetransfer.googleapis.com
手順については、組織のポリシーの作成と管理をご覧ください。
Storage Transfer Service は、ジョブの作成と更新時にこの制限を確認し、適用します。既存の転送ジョブは影響を受けません。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-01-23 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-01-23 UTC。"],[],[]]
