Halaman ini menunjukkan cara memperbarui referensi kunci eksternal untuk kunci Cloud EKM tanpa merotasi kunci. Referensi kunci baru harus mengarah ke materi kunci yang sama dengan referensi kunci saat ini. Jika materi kunci telah dirotasi dalam sistem partner pengelolaan kunci eksternal, Anda harus merotasi kunci tersebut.
Gunakan petunjuk di halaman ini jika sistem partner pengelolaan kunci eksternal Anda telah mengubah referensi kunci untuk kunci yang ada. Misalnya, referensi kunci dapat berubah karena perubahan pada nama host partner pengelolaan kunci eksternal atau perubahan dalam struktur referensi kuncinya.
Peran yang diperlukan
Untuk mendapatkan izin yang
diperlukan guna memperbarui referensi kunci eksternal,
minta administrator untuk memberi Anda peran IAM
Admin Cloud KMS (roles/cloudkms.admin) pada kunci Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran yang telah ditentukan ini berisi izin
cloudkms.cryptoKeyVersions.update
,
yang diperlukan untuk
memperbarui referensi kunci eksternal.
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.
Memperbarui URI untuk versi kunci tanpa rotasi
Untuk memperbarui referensi kunci untuk kunci Cloud EKM yang Anda gunakan melalui internet, selesaikan langkah-langkah berikut:
Konsol
Di Google Cloud konsol, buka halaman Key Management.
Pilih key ring, lalu pilih kunci dan versi.
Klik more_vert More, lalu klik View key URI.
Klik Update key URI.
Masukkan URI kunci baru, lalu klik Save.
gcloud CLI
Untuk memperbarui URI untuk versi kunci, gunakan perintah gcloud kms versions update:
gcloud kms keys versions update KEY_VERSION \ --key KEY_NAME \ --keyring KEY_RING \ --location LOCATION \ --external-key-uri NEW_KEY_URI
Ganti kode berikut:
KEY_VERSION: nomor versi kunci.KEY_NAME: nama kunci.KEY_RING: nama key ring yang berisi kunci.LOCATION: lokasi Cloud KMS key ring.NEW_KEY_URI: URI baru untuk materi kunci eksternal yang ada.
Memperbarui jalur kunci untuk versi kunci tanpa rotasi
Untuk memperbarui referensi kunci untuk kunci Cloud EKM yang Anda gunakan melalui jaringan VPC, selesaikan langkah-langkah berikut:
Konsol
Di Google Cloud konsol, buka halaman Key Management.
Pilih key ring, lalu pilih kunci dan versi.
Klik More more_vert lalu View key path.
Klik Update key path.
Masukkan jalur kunci baru, lalu klik Save.
gcloud CLI
Untuk memperbarui jalur kunci versi kunci, gunakan perintah gcloud kms versions
update:
gcloud kms keys versions update KEY_VERSION \ --key KEY_NAME \ --keyring KEY_RING \ --location LOCATION \ --ekm-connection-key-path NEW_KEY_PATH
Ganti kode berikut:
KEY_VERSION: nomor versi kunci.KEY_NAME: nama kunci.KEY_RING: nama key ring yang berisi kunci.LOCATION: lokasi Cloud KMS key ring.NEW_KEY_PATH: jalur baru untuk materi kunci eksternal yang ada.