대상 버킷에 대한 액세스 권한 제공

세션의 프로젝트 설정 및 키 다운로드 단계를 완료합니다. 세션 ID는 조치 필요: 데이터 업로드 액세스 제공 - Google Transfer Appliance라는 제목의 이메일에서 확인할 수 있습니다.

KMS에 대한 액세스 권한 제공

  1. 요구사항: KMS 키에 대한 액세스 권한을 제공할 수 있는 Cloud KMS 관리자 역할 (roles/cloudkms.admin)이 있어야 합니다.
  2. 조치 필요: 데이터 업로드 액세스 권한 제공 - Google Transfer Appliance라는 제목의 이메일에서 세션 ID를 찾습니다.
  3. 해당 세션의 어플라이언스 세부정보 페이지에 있는 '키 리소스 이름' 필드에서 KMS 키를 찾습니다.
  4. Google Cloud 콘솔에서 암호화 키 페이지로 이동합니다.

    암호화 키 페이지로 이동

  5. 비대칭 키가 포함된 키링을 클릭합니다.

  6. 원하는 비대칭 키의 체크박스를 선택합니다.

  7. 정보 패널에서 주 구성원 추가를 클릭합니다.

    • 주 구성원 추가가 표시됩니다.
  8. 새 주 구성원 필드에 Transfer Appliance P4SA를 입력합니다. 예시는 다음과 같습니다.

    service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.com

    이 예에서 PROJECT_NUMBER는 어플라이언스가 속한 Google Cloud 프로젝트 번호입니다.

  9. 역할 선택 필드에 Cloud KMS CryptoKey 공개 키 뷰어 역할을 추가합니다.

  10. 다른 역할 추가를 클릭하고 Cloud KMS CryptoKey 복호화 역할을 추가합니다.

  11. 저장을 클릭합니다.