Proporciona acceso al bucket de destino
Completa el paso Configuración del proyecto y descarga de claves de la sesión. Puedes encontrar el ID de sesión en el correo electrónico titulado Action Required: Provide Access for Data Upload - Google Transfer Appliance.
Proporciona acceso a KMS
- Requisito previo: Asegúrate de tener el rol de administrador de Cloud KMS (
roles/cloudkms.admin
) para proporcionar acceso a la clave de KMS. - Busca el ID de sesión en el correo electrónico titulado Acción obligatoria: Proporciona acceso para la carga de datos: Dispositivo de transferencia de Google.
- Busca la clave de KMS en el campo "Nombre del recurso de clave" en la página Detalles del dispositivo de la sesión en cuestión.
Ve a la página Claves criptográficas en la consola de Google Cloud.
Haz clic en el llavero de claves que contiene tu clave asimétrica.
Selecciona la casilla de verificación de la clave que deseas.
En el panel de información, haz clic en Agregar principal.
- Aparecerá la opción Agregar principales.
En el campo Principales nuevas, ingresa el P4SA de Transfer Appliance. Se ve como el siguiente ejemplo:
service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com
En este ejemplo,
PROJECT_ID
es el ID del proyecto de Google Cloud en el que se encuentra tu dispositivo.En el campo Selecciona un rol, agrega el rol de Visualizador de claves públicas de CryptoKey de Cloud KMS.
Haz clic en Agregar otra función y agrega el rol de Desencriptador de CryptoKey de Cloud KMS.
Haz clic en Guardar.