Fournir un accès au bucket de destination
Terminez l'étape Configuration du projet et téléchargement de la clé pour la session. L'ID de session se trouve dans l'e-mail intitulé Action requise: Autoriser l'importation de données – Google Transfer Appliance.
Fournir l'accès à KMS
- Prérequis:Assurez-vous de disposer du rôle Administrateur Cloud KMS (
roles/cloudkms.admin
) pour accorder l'accès à la clé KMS. - Recherchez l'ID de session dans l'e-mail intitulé Action requise: Autoriser l'importation de données – Google Transfer Appliance.
- Recherchez la clé KMS dans le champ "Nom de la ressource de clé" sur la page "Détails de l'appareil" de la session donnée.
Accédez à la page Clés de chiffrement dans la console Google Cloud.
Cliquez sur le trousseau contenant votre clé asymétrique.
Cochez la case correspondant à la clé souhaitée.
Dans le panneau d'informations, cliquez sur Ajouter un compte principal.
- Ajouter des comptes principaux s'affiche.
Dans le champ Nouveaux comptes principaux, saisissez le P4SA de l'Transfer Appliance. En voici un exemple :
service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com
Dans cet exemple,
PROJECT_ID
correspond à l'ID de projet Google Cloud de votre appareil.Dans le champ Sélectionner un rôle, ajoutez le rôle Lecteur de clé publique CryptoKey Cloud KMS.
Cliquez sur Add another role (Ajouter un autre rôle), puis ajoutez le rôle Déchiffreur de clé de chiffrement Cloud KMS.
Cliquez sur Enregistrer.