Zugriff auf Ziel-Bucket gewähren
Schließen Sie den Schritt Projekteinrichtung und Schlüssel herunterladen für die Sitzung ab. Die Sitzungs-ID finden Sie in der E-Mail mit dem Betreff Wichtige Information: Zugriff für den Datenupload gewähren – Google Transfer Appliance.
Zugriff auf KMS gewähren
- Voraussetzung:Sie benötigen die Rolle Cloud KMS-Administrator (
roles/cloudkms.admin
), um Zugriff auf den KMS-Schlüssel zu gewähren. - Die Sitzungs-ID finden Sie in der E-Mail mit dem Betreff Wichtige Informationen: Zugriff für den Datenupload gewähren – Google Transfer Appliance.
- Suchen Sie auf der Seite mit den Appliance-Details für die jeweilige Sitzung im Feld „Schlüsselressourcenname“ nach dem KMS-Schlüssel.
Rufen Sie in der Google Cloud Console die Seite Kryptografische Schlüssel auf.
Klicken Sie auf den Schlüsselbund, der Ihren asymmetrischen Schlüssel enthält.
Klicken Sie auf das Kästchen für den asymmetrischen Schlüssel.
Klicken Sie im Infofeld auf Hauptkonto hinzufügen.
- Hauptkonten hinzufügen wird angezeigt.
Geben Sie im Feld Neue Hauptkonten die P4SA der Transfer Appliance ein. Es sieht in etwa so aus:
service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com
In diesem Beispiel ist
PROJECT_ID
die Google Cloud-Projekt-ID, unter der sich Ihr Gerät befindet.Fügen Sie im Feld Rolle auswählen die Rolle Betrachter für öffentliche Cloud KMS CryptoKey-Schlüssel hinzu.
Klicken Sie auf Weitere Rolle hinzufügen und fügen Sie die Rolle Cloud KMS CryptoKey-Entschlüsseler hinzu.
Klicken Sie auf Speichern.