הגדרה של Cloud EKM דרך האינטרנט

במאמר הזה נסביר איך להשתמש ב-Cloud External Key Manager ‏ (Cloud EKM) כדי ליצור ולנהל מפתחות חיצוניים שאפשר לגשת אליהם דרך האינטרנט.

לפני שמתחילים

אחרי שתשלימו את השלבים הבאים, תוכלו להתחיל להשתמש במפתחות Cloud EKM כדי להגן על הנתונים שלכם.

יצירת פרויקט חדש

1. במסוף Google Cloud , עוברים לדף Manage Resources.

   כניסה לדף Manage Resources

2. יוצרים פרויקט חדש או בוחרים פרויקט קיים. Google Cloud

   ...להנחיות למתן שמות

3. מוודאים שהחיוב מופעל בפרויקט Google Cloud .

מידע נוסף על התמחור של Cloud EKM

הפעלת Cloud KMS

1. מפעילים את Cloud Key Management Service API בפרויקט.

   הפעלת Cloud Key Management Service API

2. רושמים את חשבון השירות של Cloud EKM בפרויקט. בדוגמה הבאה, מחליפים את PROJECT_NUMBER במספר הפרויקט שלGoogle Cloud הפרויקט. המידע הזה מוצג גם בכל פעם שמשתמשים במסוף Google Cloud כדי ליצור מפתח Cloud EKM.

   service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
   

הכנת המערכת של השותף החיצוני לניהול מפתחות

במערכת של השותף החיצוני לניהול מפתחות, מעניקים לחשבון השירות Google Cloud גישה לשימוש במפתח החיצוני. מתייחסים לחשבון השירות כאל כתובת אימייל. יכול להיות שהשותפים משתמשים במינוח שונה מזה שמופיע בנושא הזה.

מוודאים שגרסת ה-CLI של gcloud עדכנית

אם אתם מתכוונים להשתמש ב-Google Cloud CLI, אתם צריכים לוודא שהוא מעודכן באמצעות הפקודה הבאה:

gcloud components update

פתרון לשגיאות

אם נתקלתם בשגיאה כשניסיתם ליצור מפתח Cloud EKM או להשתמש בו, השגיאה מתועדת ביומן. במאמר הפניה לשגיאות ב-Cloud EKM מוסבר איך לפתור בעיות שקשורות לשגיאות ב-Cloud EKM.

המאמרים הבאים

• יצירת מפתח חיצוני