宛先バケットへのアクセス権を付与する
セッションの [プロジェクトの設定と鍵のダウンロード] の手順を完了します。セッション ID は、「Action Required: Provide Access for Data Upload - Google Transfer Appliance」というタイトルのメールに記載されています。
KMS へのアクセス権を付与する
- 前提条件: KMS 鍵へのアクセス権を付与する Cloud KMS 管理者ロール(
roles/cloudkms.admin
)があることを確認します。 - ご対応のお願い: データ アップロードのアクセス権を付与してください - Google Transfer Appliance というタイトルのメールにあるセッション ID を確認します。
- 特定のセッションのアプライアンス詳細ページの [Key resource name] フィールドで KMS 鍵を見つけます。
Google Cloud コンソールで [暗号鍵] ページに移動します。
非対称鍵を含むキーリングをクリックします。
使用する鍵のチェックボックスをオンにします。
情報パネルで [プリンシパルを追加] をクリックします。
- [プリンシパルの追加] が表示されます。
[新しいプリンシパル] フィールドに、転送アプライアンスの P4SA を入力します。次のような形式です。
service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.com
この例では、
PROJECT_NUMBER
は、アプライアンスが属する Google Cloud プロジェクト番号です。[ロールを選択] フィールドに、[Cloud KMS 暗号鍵の公開鍵閲覧者] ロールを追加します。
[別のロールを追加] をクリックして、[クラウド KMS 暗号鍵の復号] ロールを追加します。
[保存] をクリックします。