提供对目标存储分区的访问权限

完成会话的项目设置和密钥下载步骤。您可以在标题为 Action Required: Provide Access for Data Upload - Google Transfer Appliance 的电子邮件中找到会话 ID。

提供对 KMS 的访问权限

  1. 前提条件:确保您拥有 Cloud KMS Admin 角色 (roles/cloudkms.admin),以便提供对 KMS 密钥的访问权限。
  2. 在标题为Action Required: Provide Access for Data Upload - Google Transfer Appliance(建议采取行动:提供数据上传权限 - Google Transfer Appliance)的电子邮件中找到会话 ID。
  3. 在给定会话的“设备详情”页面上的“密钥资源名称”字段中找到 KMS 密钥。
  4. 前往 Google Cloud 控制台中的加密密钥页面。

    转到“加密密钥”页面

  5. 点击包含非对称密钥的密钥环。

  6. 选中非对称密钥对应的复选框。

  7. 信息面板中,点击添加主账号

    • 系统会显示添加主账号
  8. 新的主账号字段中,输入 Transfer Appliance P4SA。类似以下示例:

    service-PROJECT_ID@gcp-sa-transferappliance.iam.gserviceaccount.com

    在此示例中,PROJECT_ID 是您的设备所属的 Google Cloud 项目 ID。

  9. 选择角色字段中,添加 Cloud KMS CryptoKey Public Key Viewer 角色。

  10. 点击添加其他角色,然后添加 Cloud KMS CryptoKey Decrypter 角色。

  11. 点击保存