このドキュメントでは、Cloud Key Management Service(Cloud KMS)を使用して顧客管理の暗号鍵を作成する方法について説明します。この鍵を使用して、他の Google Cloud サービスでデータをバックアップできます。
始める前に
- Google Cloud コンソールのプロジェクト セレクタページで、 Google Cloud プロジェクトを選択または作成します。
- Cloud KMS 管理者(
roles/cloudkms.admin)ロールまたは必要な権限を含む別のロールがあることを確認します。
リージョン暗号鍵を作成する
バックアップするリソースと同じロケーションに鍵を作成します。
コンソール
Google Cloud コンソールで、[鍵管理] ページに移動します。
既存のキーリングを選択するか、[キーリングの作成] をクリックして新しいキーリングを作成します。
[鍵を作成] をクリックします。
[鍵名] フィールドに、鍵の名前を入力します。
[ロケーション タイプ] で、[リージョン] または [マルチリージョン] を選択します。
[ロケーション] メニューで、この鍵でバックアップするリソースと同じリージョンを選択します。
鍵のロケーションとリソースのロケーションが一致しない場合、鍵を使用するオペレーションは失敗します。
[作成] をクリックします。
鍵が作成されたら、リストから鍵を選択します。
後で参照できるように、リソース名をコピーします。
リソース名の形式は次のとおりです。
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
次のステップ
- Cloud KMS の詳細を確認する。
- バックアップ ボルトを作成する方法を確認する。