프로젝트별 키 보기

이 페이지에서는 Google Cloud 프로젝트 리소스에서 키링과 키를 확인하는 방법을 설명합니다.

시작하기 전에

키링과 키를 보려면 먼저 이 섹션에 설명된 설정 단계를 완료합니다.

API 사용 설정

API를 사용하여 키링과 키를 보려면 Cloud KMS Inventory API를 사용 설정합니다.

API 사용 설정하기

필요한 역할

키를 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Cloud KMS 뷰어 (roles/cloudkms.viewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 키를 보는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

키를 보려면 다음 권한이 필요합니다.

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

키링 보기

콘솔

  1. Google Cloud 콘솔에서 키링 페이지로 이동합니다.

    키링으로 이동

  2. 선택사항: 키링 목록을 필터링하려면 filter_list 필터 상자에 검색어를 입력한 후 Enter 키를 누르세요.

  3. 선택사항: 열의 값으로 목록을 정렬하려면 열 제목을 클릭합니다.

키링을 확인할 때 키링을 선택하여 연관된 키 및 가져오기 작업에 대한 세부정보를 볼 수 있습니다.

키 보기

Google Cloud 콘솔을 사용하여 프로젝트 리소스에 생성된 키를 확인합니다.

콘솔

  1. Google Cloud 콘솔에서 키 인벤토리 페이지로 이동합니다.

    키 인벤토리로 이동

  2. 선택사항: 키 목록을 필터링하려면 filter_list 필터 상자에 검색어를 입력한 후 Enter 키를 누릅니다.

  3. 선택사항: 열의 값으로 목록을 정렬하려면 열 제목을 클릭합니다.

gcloud CLI

명령줄에서 Cloud KMS를 사용하려면 먼저 최신 버전의 Google Cloud CLI로 설치 또는 업그레이드하세요.

gcloud kms inventory list-keys --project PROJECT_ID

PROJECT_ID을 키 목록을 보려는 프로젝트 이름으로 바꿉니다.

모든 플래그 및 가능한 값에 대한 정보를 보려면 --help 플래그와 함께 명령어를 실행하세요.

API

이 예시에서는 curl을 HTTP 클라이언트로 사용하여 API 사용을 보여줍니다. 액세스 제어에 대한 자세한 내용은 Cloud KMS API 액세스를 참조하세요. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

다음을 바꿉니다.

  • PROJECT_ID: 키링이 포함된 프로젝트의 ID입니다.
  • CALLING_PROJECT_ID: KMS Inventory API를 호출하는 프로젝트의 ID입니다.

이 메서드는 최대 1,000개의 키를 반환합니다. 결과를 더 적게 표시하려면 pageSize 쿼리 매개변수를 지정하면 됩니다. 결과의 다음 페이지를 가져오려면 pageToken 매개변수를 지정하면 됩니다. 첫 번째 페이지 이후의 페이지는 로드하는 데 시간이 더 걸릴 수 있습니다. 자세한 내용은 메서드: projects.cryptoKeys.list를 참고하세요.

키를 확인하는 동안 키를 선택해서 연관된 키 버전을 포함한 키 관련 세부정보를 볼 수 있습니다.

주요 세부정보

키 인벤토리는 프로젝트의 암호화 키에 대한 포괄적인 정보를 제공합니다. 키 인벤토리의 속성에는 다음이 포함됩니다.

  • 키 이름: 키의 이름입니다.
  • 상태: 기본 키 버전의 상태를 기반으로 하는 현재 키 상태입니다. 이 필드는 대칭 키에만 적용됩니다.
    • 사용 가능: 기본 키 버전이 사용 설정되어 있습니다. 키를 사용하여 데이터를 암호화 및 복호화할 수 있습니다.
    • 사용할 수 없음: 기본 키 버전이 사용 중지되었거나 비어 있습니다. 데이터를 암호화하는 데 키를 사용할 수 없습니다.
    • GCP에서 사용 가능: 외부에서 관리되는 키의 경우 키(반드시 외부에서 관리되는 키 자체는 아님)를 사용할 수 있습니다.
  • 키링: 상위 키링의 이름입니다.
  • 위치: 키 자료가 있는 위치입니다.
  • 현재 순환: 키가 마지막으로 순환된 날짜 및 시간입니다. 이 필드는 현재 키 버전이 생성된 시점을 보여줍니다.
  • 순환 빈도: 키의 현재 순환 빈도입니다.
  • 다음 순환: 예약된 다음 키 순환 날짜. 이 날짜에 새 키 버전이 자동으로 생성됩니다.
  • 보호 수준: 키의 보호 수준입니다(예: HSM 또는 소프트웨어).
  • VPC 연결을 통한 EKM: VPC를 통해 액세스하는 외부 키의 경우 키가 사용하는 VPC 연결을 통한 EKM의 이름입니다. 이 필드는 기본적으로 숨겨져 있으며 External via VPC 이외의 보호 수준이 있는 키에서는 비어 있습니다.
  • 용도: 키가 사용될 수 있는 시나리오
  • 라벨: 키에 적용된 라벨

제한사항

  • 키링 탭은 위치별로 최대 1,000개 리소스(키링, 키, 키 버전 포함)를 표시할 수 있습니다. 리소스가 1,000개 이상인 프로젝트 및 위치의 키링을 보려면 Cloud KMS API에서 keyRings.list 메서드를 사용하세요.

  • 키 인벤토리 탭은 프로젝트별로 최대 20,000개 리소스(키링, 키, 키 버전 포함)를 표시할 수 있습니다. 리소스가 20,000개가 넘는 프로젝트의 키를 보려면 Cloud KMS API의 keyRings.cryptoKeys.list 메서드 또는 Cloud Key Management Service Inventory API의 projects.cryptoKeys.list 메서드를 사용하세요.

  • 키가 1,000개를 초과하는 프로젝트에서 Cloud KMS API의 keyRings.cryptoKeys.list 메서드 또는 Cloud Key Management Service 인벤토리 API의 projects.cryptoKeys.list 메서드를 사용하는 경우 후속 페이지가 첫 번째 페이지보다 로드하는 데 시간이 더 걸릴 수 있습니다.