Conceder acesso ao bucket de destino

Conclua a etapa Configuração do projeto e download da chave da sessão. O ID da sessão pode ser encontrado no e-mail intitulado Ação necessária: forneça acesso para o upload de dados: Google Transfer Appliance.

Fornecer acesso ao KMS

  1. Pré-requisito:verifique se você tem o papel de Administrador do Cloud KMS (roles/cloudkms.admin) para fornecer acesso à chave do KMS.
  2. Encontre o ID da sessão no e-mail intitulado Ação necessária: forneça acesso para o upload de dados: Google Transfer Appliance.
  3. Encontre a chave do KMS no campo "Nome do recurso de chave" na página "Detalhes do dispositivo" para a sessão em questão.
  4. Acesse a página Chaves criptográficas no console do Google Cloud.

    Acessar a página "Chaves criptográficas"

  5. Clique no keyring que contém a chave assimétrica.

  6. Marque a caixa de seleção da chave.

  7. No painel de informações, clique em Adicionar principal.

    • A opção Adicionar principais é exibida.
  8. No campo Novos participantes, insira o P4SA do Transfer Appliance. Esta é a aparência do exemplo a seguir:

    service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com

    Neste exemplo, PROJECT_ID é o ID do projeto do Google Cloud em que o dispositivo está.

  9. No campo Selecionar um papel, adicione o papel Visualizador de chaves públicas do CryptoKey do Cloud KMS.

  10. Clique em Adicionar outro papel e adicione o papel Descriptografador de CryptoKey do Cloud KMS.

  11. Clique em Salvar.