En este documento, se muestra cómo crear una clave de encriptación administrada por el cliente con Cloud Key Management Service (Cloud KMS). Puedes usar esta clave para crear copias de seguridad de datos en otros Google Cloud servicios.
Antes de comenzar
- En la consola de Google Cloud , en la página del selector de proyectos, selecciona o crea un proyecto de Google Cloud .
- Asegúrate de tener el rol de administrador de Cloud KMS (
roles/cloudkms.admin) o algún otro rol que incluya los permisos necesarios.
Crea una clave de encriptación regional
Crea una clave en la misma ubicación que los recursos de los que deseas crear copias de seguridad.
Console
En la consola de Google Cloud , ve a la página Administración de claves.
Selecciona un llavero de claves existente o haz clic en Crear llavero de claves para crear uno nuevo.
Haz clic en Crear clave.
En el campo Nombre de la clave, ingresa un nombre para tu clave.
En Tipo de ubicación, selecciona Región o Multirregión.
En el menú Ubicación, selecciona la misma región que los recursos de los que deseas crear copias de seguridad con esta clave.
Si la ubicación de la clave y la del recurso no coinciden, fallarán las operaciones que usen la clave.
Haz clic en Crear.
Después de crear la clave, selecciónala en la lista.
Copia el nombre del recurso para futuras referencias.
El nombre del recurso tiene el siguiente formato:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
¿Qué sigue?
- Obtén más información sobre Cloud KMS.
- Obtén más información para crear una bóveda de copias de seguridad.