宛先バケットへのアクセス権を付与する

セッションの [プロジェクトの設定と鍵のダウンロード] の手順を完了します。セッション ID は、「Action Required: Provide Access for Data Upload - Google Transfer Appliance」というタイトルのメールに記載されています。

KMS へのアクセス権を付与する

  1. 前提条件: KMS 鍵へのアクセス権を付与する Cloud KMS 管理者ロール(roles/cloudkms.admin)があることを確認します。
  2. ご対応のお願い: データ アップロードのアクセス権を付与してください - Google Transfer Appliance というタイトルのメールにあるセッション ID を確認します。
  3. 特定のセッションのアプライアンス詳細ページの [Key resource name] フィールドで KMS 鍵を見つけます。
  4. Google Cloud コンソールで [暗号鍵] ページに移動します。

    [暗号鍵] ページに移動

  5. 非対称鍵を含むキーリングをクリックします。

  6. 使用する鍵のチェックボックスをオンにします。

  7. 情報パネルで [プリンシパルを追加] をクリックします。

    • [プリンシパルの追加] が表示されます。
  8. [新しいプリンシパル] フィールドに、転送アプライアンスの P4SA を入力します。次のような形式です。

    service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.com

    この例では、PROJECT_NUMBER は、アプライアンスが属する Google Cloud プロジェクト番号です。

  9. [ロールを選択] フィールドに、[Cloud KMS 暗号鍵の公開鍵閲覧者] ロールを追加します。

  10. [別のロールを追加] をクリックして、[クラウド KMS 暗号鍵の復号] ロールを追加します。

  11. [保存] をクリックします。