Este documento mostra como criar uma chave de criptografia gerenciada pelo cliente usando o Cloud Key Management Service (Cloud KMS). Você pode usar essa chave para fazer backup de dados em outros Google Cloud serviços.
Antes de começar
- No console do Google Cloud , na página do seletor de projetos, selecione ou crie um projeto do Google Cloud .
- Verifique se você tem o papel de administrador do Cloud KMS (
roles/cloudkms.admin) ou outro papel que inclua as permissões necessárias.
Criar uma chave de criptografia regional
Crie uma chave no mesmo local dos recursos que você quer fazer backup.
Console
No console do Google Cloud , acesse a página Gerenciamento de chaves.
Selecione um keyring ou clique em Criar keyring para criar um.
Clique em Criar chave.
No campo Nome da chave, insira um nome para a chave.
Em Tipo de local, selecione Região ou Multirregião.
No menu Local, selecione a mesma região dos recursos que você quer fazer backup com essa chave.
Se os locais da chave e do recurso não corresponderem, as operações que usam a chave vão falhar.
Clique em Criar.
Depois de criada, selecione a chave na lista.
Copie o Nome do recurso para referência futura.
O nome do recurso tem o seguinte formato:
projects/PROJECT_ID/locations/REGION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
A seguir
- Saiba mais sobre o Cloud KMS.
- Saiba como criar um cofre de backup.