Zugriff auf den Ziel-Bucket gewähren

Schließen Sie den Schritt Projekteinrichtung und Schlüsseldownload für die Sitzung ab. Die Sitzungs-ID finden Sie in der E-Mail mit dem Betreff Wichtiger Hinweis: Zugriff für Daten-Upload gewähren – Google Transfer Appliance.

Zugriff auf KMS gewähren

  1. Voraussetzung:Sie benötigen die Rolle Cloud KMS-Administrator (roles/cloudkms.admin), um Zugriff auf den KMS-Schlüssel zu gewähren.
  2. Die Sitzungs-ID finden Sie in der E-Mail mit dem Betreff Wichtige Informationen: Zugriff für Daten-Upload gewähren – Google Transfer Appliance.
  3. Suchen Sie auf der Seite „Appliance-Details“ für die jeweilige Sitzung im Feld „Schlüsselressourcenname“ nach dem KMS-Schlüssel.

  4. Rufen Sie in der Google Cloud Console die Seite Kryptografische Schlüssel auf.

    Zur Seite "Cryptographic Keys" (Kryptografische Schlüssel)

  5. Klicken Sie auf den Schlüsselbund, der Ihren asymmetrischen Schlüssel enthält.

  6. Klicken Sie auf das Kästchen für den asymmetrischen Schlüssel.

  7. Klicken Sie im Infofeld auf Hauptkonto hinzufügen.

    • Hauptkonten hinzufügen wird angezeigt.

  8. Geben Sie im Feld Neue Hauptkonten das P4SA für Transfer Appliance ein. Es sieht in etwa so aus:

    service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.com

    In diesem Beispiel ist PROJECT_NUMBER die Google Cloud Projektnummer, unter der sich Ihr Gerät befindet.

  9. Fügen Sie im Feld Rolle auswählen die Rolle Betrachter für öffentliche Cloud KMS CryptoKey-Schlüssel hinzu.

  10. Klicken Sie auf Weitere Rolle hinzufügen und fügen Sie die Rolle Cloud KMS CryptoKey-Entschlüsseler hinzu.

  11. Klicken Sie auf Speichern.