Dokumen ini menunjukkan cara membuat kunci enkripsi yang dikelola pelanggan menggunakan Cloud Key Management Service (Cloud KMS). Anda dapat menggunakan kunci ini untuk mencadangkan data di layanan Google Cloud lain.
Sebelum memulai
- Di konsol Google Cloud , di halaman pemilih project, pilih atau buat project Google Cloud .
- Pastikan Anda memiliki peran Admin Cloud KMS (
roles/cloudkms.admin) atau peran lain yang mencakup izin yang diperlukan.
Membuat kunci enkripsi regional
Buat kunci di lokasi yang sama dengan resource yang ingin Anda cadangkan.
Konsol
Di konsol Google Cloud , buka halaman Key Management.
Pilih key ring yang ada atau klik Buat key ring untuk membuat key ring baru.
Klik Create key.
Di kolom Key name, masukkan nama untuk kunci Anda.
Untuk Jenis lokasi, pilih Region atau Multi-region.
Di menu Location, pilih region yang sama dengan resource yang ingin Anda cadangkan dengan kunci ini.
Jika lokasi kunci dan lokasi resource tidak cocok, operasi yang menggunakan kunci akan gagal.
Klik Create.
Setelah kunci dibuat, pilih kunci dari daftar.
Salin Nama resource untuk referensi di masa mendatang.
Nama resource memiliki format berikut:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Langkah berikutnya
- Pelajari Cloud KMS lebih lanjut.
- Pelajari cara membuat vault cadangan.