Schlüssel nach Projekt ansehen

Auf dieser Seite erfahren Sie, wie Sie Schlüsselbunde und Schlüssel in Ihrer Google Cloud Projektressource ansehen.

Hinweis

Bevor Sie Schlüsselbunde und Schlüssel ansehen können, müssen Sie die in diesem Abschnitt beschriebenen Einrichtungsschritte ausführen.

APIs aktivieren

Wenn Sie Schlüsselbunde und Schlüssel über eine API ansehen möchten, aktivieren Sie die Cloud KMS Inventory API.

API aktivieren

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen in Ihrem Projekt die IAM-Rolle Cloud KMS Viewer (roles/cloudkms.viewer) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ansehen von Schlüsseln benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Ansehen von Schlüsseln erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Zum Ansehen von Schlüsseln sind die folgenden Berechtigungen erforderlich:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Schlüsselbunde ansehen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Schlüsselbunde auf.

    Zu „Schlüsselbunde“

  2. Optional: Wenn Sie die Liste der Schlüsselbunde filtern möchten, geben Sie Ihre Suchbegriffe in das filter_list Filter Feld ein und drücken Sie die Eingabetaste.

  3. Optional: Wenn Sie die Liste nach den Werten in einer Spalte sortieren möchten, klicken Sie auf die Spaltenüberschrift.

Wenn Sie Ihre Schlüsselbunde ansehen, können Sie einen Schlüsselbund auswählen, um Details zu den zugehörigen Schlüsseln und Importjobs aufzurufen.

Schlüssel ansehen

Verwenden Sie die Google Cloud Console, um die in Ihrer Projektressource erstellten Schlüssel anzusehen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Schlüsselinventar auf.

    Zu „Schlüsselinventar“

  2. Optional: Wenn Sie die Liste der Schlüssel filtern möchten, geben Sie Ihre Suchbegriffe in das filter_list Filter Feld ein und drücken Sie die Eingabetaste.

  3. Optional: Wenn Sie die Liste nach den Werten in einer Spalte sortieren möchten, klicken Sie auf die Spaltenüberschrift.

gcloud CLI

Wenn Sie Cloud KMS in der Befehlszeile verwenden möchten, müssen Sie zuerst die Google Cloud CLI installieren oder ein Upgrade auf die neueste Version ausführen.

gcloud kms inventory list-keys --project PROJECT_ID

Ersetzen Sie PROJECT_ID durch den Namen des Projekts, für das Sie die Liste der Schlüssel ansehen möchten.

Wenn Sie Informationen zu allen Flags und möglichen Werten erhalten möchten, führen Sie den Befehl mit dem Flag --help aus.

API

In diesen Beispielen wird curl als HTTP-Client verwendet, um die Verwendung der API zu demonstrieren. Weitere Informationen zur Zugriffssteuerung finden Sie unter Auf die Cloud KMS API zugreifen. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Projekts, das den Schlüsselbund enthält.
  • CALLING_PROJECT_ID: die ID des Projekts, von dem aus Sie die KMS Inventory API aufrufen.

Diese Methode gibt bis zu 1.000 Schlüssel zurück. Wenn Sie weniger Ergebnisse sehen möchten, können Sie den Abfrageparameter pageSize angeben. Wenn Sie die nächste Seite mit Ergebnissen aufrufen möchten, können Sie den Parameter pageToken angeben. Das Laden von Seiten nach der ersten kann länger dauern. Weitere Informationen finden Sie unter Methode: projects.cryptoKeys.list.

Wenn Sie Ihre Schlüssel ansehen, können Sie einen Schlüssel auswählen, um Details zum Schlüssel aufzurufen, einschließlich der zugehörigen Schlüsselversionen.

Wichtige Details

Das Schlüsselinventar bietet umfassende Informationen zu den kryptografischen Schlüsseln in Ihrem Projekt. Zu den Attributen im Schlüsselinventar gehören:

  • Schlüsselname: Der Name des Schlüssels.
  • Status: Der aktuelle Schlüsselstatus basierend auf dem Status der primären Schlüsselversion. Dieses Feld gilt nur für symmetrische Schlüssel.
    • Verfügbar: Die primäre Schlüsselversion ist aktiviert. Der Schlüssel kann zum Ver- und Entschlüsseln von Daten verwendet werden.
    • Nicht verfügbar: Die primäre Schlüsselversion ist deaktiviert oder leer. Der Schlüssel kann nicht zum Verschlüsseln von Daten verwendet werden.
    • In GCP verfügbar: Bei extern verwalteten Schlüsseln ist der Schlüssel (nicht unbedingt der extern verwaltete Schlüssel selbst) verfügbar.
  • Schlüsselbund: Name des übergeordneten Schlüsselbunds.
  • Speicherort: Speicherort des Schlüsselmaterials.
  • Aktuelle Rotation: Datum und Uhrzeit der letzten Schlüsselrotation. In diesem Feld wird angezeigt, wann die aktuelle Schlüsselversion erstellt wurde.
  • Rotationshäufigkeit: Die aktuelle Rotationshäufigkeit des Schlüssels.
  • Nächste Rotation: Das Datum für die nächste geplante Schlüsselrotation. An diesem Datum wird automatisch eine neue Schlüsselversion erstellt.
  • Schutzniveau: Das Schutzniveau des Schlüssels, z. B. HSM oder Software.
  • EKM über VPC-Verbindung: Bei externen Schlüsseln, auf die über VPC zugegriffen wird, der Name von der EKM-über-VPC-Verbindung, die der Schlüssel verwendet. Dieses Feld ist standardmäßig ausgeblendet und für Schlüssel mit anderen Schutzniveaus als External via VPC leer.
  • Zweck: Das Szenario, in dem der Schlüssel verwendet werden kann.
  • Labels: Auf den Schlüssel angewendete Labels.

Beschränkungen

  • Auf dem Tab Schlüsselbund können maximal 1.000 Ressourcen (einschließlich Schlüssel bunde, Schlüssel und Schlüsselversionen) pro Standort angezeigt werden. Wenn Sie Schlüsselbunde für ein Projekt und einen Standort mit mehr als 1.000 Ressourcen ansehen möchten, verwenden Sie die Methode keyRings.list in der Cloud KMS API.

  • Auf dem Tab Schlüsselinventar können maximal 50.000 Ressourcen (einschließlich Schlüsselbunde, Schlüssel und Schlüsselversionen) pro Projekt angezeigt werden. Wenn Sie Schlüssel für ein Projekt mit mehr als 50.000 Ressourcen ansehen möchten, verwenden Sie die Methode keyRings.cryptoKeys.list in der Cloud KMS API oder die Methode projects.cryptoKeys.list in der Cloud Key Management Service Inventory API.

  • Wenn Sie die Methode keyRings.cryptoKeys.list in der Cloud KMS API oder die Methode projects.cryptoKeys.list in der Cloud Key Management Service Inventory API in Projekten mit mehr als 1.000 Schlüsseln verwenden, kann das Laden nachfolgender Seiten länger dauern als das Laden der ersten Seite.