대상 버킷에 대한 액세스 권한 제공

세션의 프로젝트 설정 및 키 다운로드 단계를 완료합니다. 세션 ID는 필수 조치: 데이터 업로드 액세스 권한 제공 - Google Transfer Appliance라는 제목의 이메일에서 확인할 수 있습니다.

KMS 액세스 권한 제공

1. 기본 요건: KMS 키에 대한 액세스 권한을 제공하려면 Cloud KMS 관리자 역할 (roles/cloudkms.admin)이 있어야 합니다.
2. 조치 필요: 데이터 업로드 액세스 권한 제공 - Google Transfer Appliance이라는 제목의 이메일에서 세션 ID를 찾습니다.
3. 지정된 세션의 어플라이언스 세부정보 페이지에 있는 '키 리소스 이름' 필드에서 KMS 키를 찾습니다.

4. Google Cloud 콘솔에서 암호화 키 페이지로 이동합니다.

   암호화 키 페이지로 이동

5. 비대칭 키가 포함된 키링을 클릭합니다.

6. 원하는 비대칭 키의 체크박스를 선택합니다.

7. 정보 패널에서 주 구성원 추가를 클릭합니다.

   • 주 구성원 추가가 표시됩니다.

8. 새 주 구성원 필드에 Transfer Appliance P4SA를 입력합니다. 예시는 다음과 같습니다.

   service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.com

   이 예시에서 PROJECT_NUMBER는 어플라이언스가 속한 Google Cloud 프로젝트 번호입니다.

9. 역할 선택 필드에 Cloud KMS CryptoKey 공개 키 뷰어 역할을 추가합니다.

10. 다른 역할 추가를 클릭하고 Cloud KMS CryptoKey 복호화 역할을 추가합니다.

11. 저장을 클릭합니다.