Questo documento mostra come creare una chiave di crittografia gestita dal cliente utilizzando Cloud Key Management Service (Cloud KMS). Puoi utilizzare questa chiave per eseguire il backup dei dati in altri Google Cloud servizi.
Prima di iniziare
- Nella console Google Cloud , nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud .
- Assicurati di disporre del ruolo Amministratore Cloud KMS (
roles/cloudkms.admin) o di un altro ruolo che includa le autorizzazioni necessarie.
Crea una chiave di crittografia regionale
Crea una chiave nella stessa località delle risorse di cui intendi eseguire il backup.
Console
Nella console Google Cloud , vai alla pagina Key Management.
Seleziona un keyring esistente o fai clic su Crea keyring per crearne uno nuovo.
Fai clic su Crea chiave.
Nel campo Nome chiave, inserisci un nome per la chiave.
Per Tipo di località, seleziona Regione o Più regioni.
Nel menu Località, seleziona la stessa regione delle risorse di cui vuoi eseguire il backup con questa chiave.
Se la posizione della chiave e quella della risorsa non corrispondono, le operazioni che utilizzano la chiave non vanno a buon fine.
Fai clic su Crea.
Dopo aver creato la chiave, selezionala dall'elenco.
Copia il nome della risorsa per riferimento futuro.
Il nome della risorsa ha il seguente formato:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Passaggi successivi
- Scopri di più su Cloud KMS.
- Scopri come creare un vault di backup.