Ce document explique comment créer une clé de chiffrement gérée par le client à l'aide de Cloud Key Management Service (Cloud KMS). Vous pouvez utiliser cette clé pour sauvegarder des données dans d'autres services Google Cloud .
Avant de commencer
- Dans la console Google Cloud , sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud .
- Assurez-vous de disposer du rôle Administrateur Cloud KMS (
roles/cloudkms.admin) ou d'un autre rôle incluant les autorisations nécessaires.
Créer une clé de chiffrement régionale
Créez une clé au même emplacement que les ressources que vous souhaitez sauvegarder.
Console
Dans la console Google Cloud , accédez à la page Gestion des clés.
Sélectionnez un trousseau existant ou cliquez sur Créer un trousseau pour en créer un.
Cliquez sur Créer une clé.
Dans le champ Nom de la clé, saisissez un nom pour votre clé.
Dans le champ Type d'emplacement, sélectionnez Région ou Multirégional.
Dans le menu Emplacement, sélectionnez la même région que les ressources que vous souhaitez sauvegarder avec cette clé.
Si l'emplacement de la clé et celui de la ressource ne correspondent pas, les opérations qui utilisent la clé échouent.
Cliquez sur Créer.
Une fois la clé créée, sélectionnez-la dans la liste.
Copiez le nom de la ressource pour référence ultérieure.
Le nom de la ressource se présente sous la forme suivante :
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Étapes suivantes
- Découvrez Cloud KMS.
- Découvrez comment créer un coffre-fort de sauvegarde.