透過網際網路設定 Cloud EKM
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本主題說明如何使用 Cloud External Key Manager (Cloud EKM) 建立及管理透過網際網路存取的外部金鑰。
事前準備
完成下列步驟後,您就能開始使用 Cloud EKM 金鑰保護資料。
建立新專案
前往 Google Cloud 控制台的「管理資源」頁面。
前往「管理資源」頁面
建立新 Google Cloud 專案或選取現有專案。
...請參閱命名規範
-
Verify that billing is enabled for your Google Cloud project.
進一步瞭解 Cloud EKM 定價。
啟用 Cloud KMS
為專案啟用 Cloud Key Management Service API。
啟用 Cloud Key Management Service API
記下專案的 Cloud EKM 服務帳戶。在下列範例中,請將 PROJECT_NUMBER 替換為Google Cloud 專案的專案編號。每次使用 Google Cloud 控制台建立 Cloud EKM 金鑰時,也會看到這項資訊。
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
準備外部金鑰管理合作夥伴系統
在外部金鑰管理合作夥伴系統中,授予 Google Cloud 服務帳戶
使用外部金鑰的存取權。將服務帳戶視為電子郵件地址。
合作夥伴使用的詞彙可能與本主題不同。
確認 gcloud CLI 為最新版本
如果您要使用 Google Cloud CLI,請執行下列指令,確保 CLI 為最新版本:
gcloud
gcloud components update
排解錯誤
如果建立或使用 Cloud EKM 金鑰時發生錯誤,系統會記錄錯誤。如要瞭解如何排解 Cloud EKM 錯誤,請參閱 Cloud EKM 錯誤參考資料。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
