通过互联网设置 Cloud EKM
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本主题介绍如何使用 Cloud External Key Manager (Cloud EKM) 创建和管理通过互联网访问的外部密钥。
准备工作
完成以下步骤后,您就可以开始使用 Cloud EKM 密钥来保护您的数据了。
创建新项目
在 Google Cloud 控制台中,前往“管理资源”页面。
转到“管理资源”页面
创建新的 Google Cloud 项目或选择现有项目。
…查看命名准则
-
验证是否已为您的 Google Cloud 项目启用结算功能。
您可以详细了解 Cloud EKM 价格。
启用 Cloud KMS
为项目启用 Cloud Key Management Service API。
启用 Cloud Key Management Service API
请记下项目的 Cloud EKM 服务账号。在以下示例中,将 PROJECT_NUMBER 替换为您的Google Cloud 项目的项目编号。每次使用 Google Cloud 控制台创建 Cloud EKM 密钥时,也会显示此信息。
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
准备外部密钥管理合作伙伴系统
在外部密钥管理合作伙伴系统中,向 Google Cloud 服务账号授予使用外部密钥的权限。将服务账号视为电子邮件地址。合作伙伴可能使用与此主题不同的术语。
确保 gcloud CLI 为最新版本
如果您要使用 Google Cloud CLI,请使用以下命令确保它是最新版本:
gcloud
gcloud components update
排查错误
如果您在创建或使用 Cloud EKM 密钥时遇到错误,错误会被记录。如需了解如何排查 Cloud EKM 错误,请参阅 Cloud EKM 错误参考。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-04-30。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-04-30。"],[],[]]
