En este documento se muestra cómo crear una clave de encriptado gestionada por el cliente con Cloud Key Management Service (Cloud KMS). Puedes usar esta clave para crear copias de seguridad de datos en otros servicios Google Cloud .
Antes de empezar
- En la Google Cloud consola, en la página del selector de proyectos, selecciona o crea un Google Cloud proyecto.
- Asegúrate de tener el rol Administrador de Cloud KMS (
roles/cloudkms.admin) u otro rol que incluya los permisos necesarios.
Crear una clave de cifrado regional
Crea una clave en la misma ubicación que los recursos de los que quieras crear una copia de seguridad.
Consola
En la consola de Google Cloud , ve a la página Gestión de claves.
Selecciona un conjunto de claves o haz clic en Crear conjunto de claves para crear uno.
Haz clic en Crear clave.
En el campo Nombre de la clave, introduce un nombre para la clave.
En Tipo de ubicación, selecciona Región o Multirregión.
En el menú Ubicación, selecciona la misma región que la de los recursos de los que quieras crear copias de seguridad con esta clave.
Si la ubicación de la clave y la del recurso no coinciden, las operaciones que usen la clave fallarán.
Haz clic en Crear.
Una vez creada la clave, selecciónala en la lista.
Copia el nombre del recurso para futuras consultas.
El nombre del recurso tiene el siguiente formato:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Siguientes pasos
- Más información sobre Cloud KMS
- Consulta cómo crear un baúl.