In diesem Dokument wird beschrieben, wie Sie mit Cloud Key Management Service (Cloud KMS) einen kundenverwalteten Verschlüsselungsschlüssel erstellen. Sie können diesen Schlüssel verwenden, um Daten in anderen Google Cloud Diensten zu sichern.
Hinweise
- Wählen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Google Cloud -Projekt aus oder erstellen Sie eines.
- Achten Sie darauf, dass Sie die Rolle „Cloud KMS-Administrator“ (
roles/cloudkms.admin) oder eine andere Rolle mit den erforderlichen Berechtigungen haben.
Regionalen Verschlüsselungsschlüssel erstellen
Erstellen Sie einen Schlüssel am selben Standort wie die Ressourcen, die Sie sichern möchten.
Console
Rufen Sie in der Google Cloud Console die Seite Schlüsselverwaltung auf.
Wählen Sie einen vorhandenen Schlüsselbund aus oder klicken Sie auf Schlüsselbund erstellen, um einen neuen zu erstellen.
Klicken Sie auf Schlüssel erstellen.
Geben Sie im Feld Schlüsselname einen Namen für den Schlüssel ein.
Wählen Sie als Standorttyp die Option Region oder Mehrere Regionen aus.
Wählen Sie im Menü Standort dieselbe Region wie die Ressourcen aus, die Sie mit diesem Schlüssel sichern möchten.
Wenn der Speicherort des Schlüssels und der Speicherort der Ressource nicht übereinstimmen, schlagen Vorgänge, die den Schlüssel verwenden, fehl.
Klicken Sie auf Erstellen.
Wählen Sie den Schlüssel aus der Liste aus, nachdem er erstellt wurde.
Kopieren Sie den Ressourcennamen zur späteren Verwendung.
Der Ressourcenname hat das folgende Format:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Nächste Schritte
- Weitere Informationen zu Cloud KMS.
- Informationen zum Erstellen eines Sicherungstresors