Este documento mostra como criar uma chave de encriptação gerida pelo cliente através do Cloud Key Management Service (Cloud KMS). Pode usar esta chave para fazer uma cópia de segurança dos dados noutros Google Cloud serviços.
Antes de começar
- Na Google Cloud consola, na página do seletor de projetos, selecione ou crie um Google Cloud projeto.
- Certifique-se de que tem a função de administrador do Cloud KMS (
roles/cloudkms.admin) ou outra função que inclua as autorizações necessárias.
Crie uma chave de encriptação regional
Crie uma chave na mesma localização que os recursos dos quais pretende fazer uma cópia de segurança.
Consola
Na Google Cloud consola, aceda à página Gestão de chaves.
Selecione um conjunto de chaves existente ou clique em Criar conjunto de chaves para criar um novo.
Clique em Criar chave.
No campo Nome da chave, introduza um nome para a chave.
Para Tipo de localização, selecione Região ou Várias regiões.
No menu Localização, selecione a mesma região que os recursos que quer fazer uma cópia de segurança com esta chave.
Se a localização da chave e a localização do recurso não corresponderem, as operações que usam a chave falham.
Clique em Criar.
Depois de criar a chave, selecione-a na lista.
Copie o nome do recurso para referência futura.
O nome do recurso tem o seguinte formato:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
O que se segue?
- Saiba mais sobre o Cloud KMS.
- Saiba como criar um cofre de cópias de segurança.