Lorsque vous faites référence à une ressource Cloud Key Management Service à l'aide de l'API Cloud KMS ou de Google Cloud CLI, vous utilisez l'ID de la ressource. Par exemple, vous pouvez utiliser l'ID de ressource d'un trousseau de clés pour attribuer un rôle Identity and Access Management (IAM) sur ce trousseau de clés. Cette rubrique explique comment obtenir l'ID pour un trousseau de clés, une clé et une version de clé.
Obtenir l'ID de ressource pour un trousseau de clés
Console
Accédez à la page Gestion des clés dans la Google Cloud console.
Cliquez sur Plus more_vert à côté du trousseau de clés.
Cliquez sur Copier le nom de la ressource. L'ID de ressource pour le trousseau de clés est copié dans votre presse-papiers.
gcloud
Répertoriez tous les trousseaux dans un emplacement :
gcloud kms keyrings list --location LOCATION
La colonne Nom de la sortie inclut l'ID de ressource de chaque trousseau de clés. Exemple :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
Obtenir l'ID pour une clé et une version
Console
Accédez à la page Gestion des clés dans la Google Cloud console.
Sélectionnez le trousseau de clés qui contient la clé.
Pour la clé dont vous voulez récupérer l'ID de ressource, cliquez sur Plus more_vert.
Cliquez sur Copier le nom de la ressource. L'ID de ressource pour la clé est copié dans votre presse-papiers. Son format est semblable à ce qui suit :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Une clé contient zéro ou plusieurs versions de clé. L'ID de ressource pour une version de clé correspond à l'ID de la clé, suivi d'une barre oblique (
/) et de l'ID de version. Pour répertorier toutes les versions d'une clé, cliquez sur son nom. Cliquez sur l'icône Plus à côté de la version, puis sur Copier le nom de la ressource.
gcloud
Répertoriez toutes les clés d'un trousseau de clés donné :
gcloud kms keys list --keyring KEY_RING --location LOCATION
La colonne Nom de la sortie inclut l'ID de ressource pour chaque clé. Exemple :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Une clé comporte zéro ou plusieurs versions de clé. L'ID de ressource pour une version de clé correspond à l'ID de la clé, suivi d'une barre oblique (/) et de l'ID de version. Pour répertorier toutes les versions d'une clé, procédez comme suit :
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
La colonne Nom du résultat inclut l'ID de ressource pour chaque version de clé. Exemple :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
Étape suivante
- En savoir plus sur les autorisations et rôles dans Cloud KMS.
- Gérer l'accès aux ressources Cloud KMS.
- Effectuer la rotation d'une clé.