대상 버킷에 대한 액세스 권한 제공
세션의 프로젝트 설정 및 키 다운로드 단계를 완료합니다. 세션 ID는 조치 필요: 데이터 업로드 액세스 제공 - Google Transfer Appliance라는 제목의 이메일에서 확인할 수 있습니다.
KMS에 대한 액세스 권한 제공
- 요구사항: KMS 키에 대한 액세스 권한을 제공할 수 있는 Cloud KMS 관리자 역할 (
roles/cloudkms.admin
)이 있어야 합니다. - 조치 필요: 데이터 업로드 액세스 권한 제공 - Google Transfer Appliance라는 제목의 이메일에서 세션 ID를 찾습니다.
- 해당 세션의 어플라이언스 세부정보 페이지에 있는 '키 리소스 이름' 필드에서 KMS 키를 찾습니다.
Google Cloud 콘솔에서 암호화 키 페이지로 이동합니다.
비대칭 키가 포함된 키링을 클릭합니다.
원하는 비대칭 키의 체크박스를 선택합니다.
정보 패널에서 주 구성원 추가를 클릭합니다.
- 주 구성원 추가가 표시됩니다.
새 주 구성원 필드에 Transfer Appliance P4SA를 입력합니다. 예시는 다음과 같습니다.
service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.com
이 예에서
PROJECT_NUMBER
는 어플라이언스가 속한 Google Cloud 프로젝트 번호입니다.역할 선택 필드에 Cloud KMS CryptoKey 공개 키 뷰어 역할을 추가합니다.
다른 역할 추가를 클릭하고 Cloud KMS CryptoKey 복호화 역할을 추가합니다.
저장을 클릭합니다.