提供对目标存储分区的访问权限
完成会话的项目设置和密钥下载步骤。您可以在标题为 Action Required: Provide Access for Data Upload - Google Transfer Appliance 的电子邮件中找到会话 ID。
提供对 KMS 的访问权限
- 前提条件:确保您拥有 Cloud KMS Admin 角色 (
roles/cloudkms.admin
),以便提供对 KMS 密钥的访问权限。 - 在标题为Action Required: Provide Access for Data Upload - Google Transfer Appliance(建议采取行动:提供数据上传权限 - Google Transfer Appliance)的电子邮件中找到会话 ID。
- 在给定会话的“设备详情”页面上的“密钥资源名称”字段中找到 KMS 密钥。
前往 Google Cloud 控制台中的加密密钥页面。
点击包含非对称密钥的密钥环。
选中非对称密钥对应的复选框。
在信息面板中,点击添加主账号。
- 系统会显示添加主账号。
在新的主账号字段中,输入 Transfer Appliance P4SA。类似以下示例:
service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com
在此示例中,
PROJECT_ID
是您的设备所属的 Google Cloud 项目 ID。在选择角色字段中,添加 Cloud KMS CryptoKey Public Key Viewer 角色。
点击添加其他角色,然后添加 Cloud KMS CryptoKey Decrypter 角色。
点击保存。