Conceder acesso ao bucket de destino
Conclua a etapa Configuração do projeto e download da chave da sessão. O ID da sessão pode ser encontrado no e-mail intitulado Ação necessária: forneça acesso para o upload de dados: Google Transfer Appliance.
Fornecer acesso ao KMS
- Pré-requisito:verifique se você tem o papel de Administrador do Cloud KMS (
roles/cloudkms.admin
) para fornecer acesso à chave do KMS. - Encontre o ID da sessão no e-mail intitulado Ação necessária: forneça acesso para o upload de dados: Google Transfer Appliance.
- Encontre a chave do KMS no campo "Nome do recurso de chave" na página "Detalhes do dispositivo" para a sessão em questão.
Acesse a página Chaves criptográficas no console do Google Cloud.
Clique no keyring que contém a chave assimétrica.
Marque a caixa de seleção da chave.
No painel de informações, clique em Adicionar principal.
- A opção Adicionar principais é exibida.
No campo Novos participantes, insira o P4SA do Transfer Appliance. Esta é a aparência do exemplo a seguir:
service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com
Neste exemplo,
PROJECT_ID
é o ID do projeto do Google Cloud em que o dispositivo está.No campo Selecionar um papel, adicione o papel Visualizador de chaves públicas do CryptoKey do Cloud KMS.
Clique em Adicionar outro papel e adicione o papel Descriptografador de CryptoKey do Cloud KMS.
Clique em Salvar.