Visualizzare le chiavi per progetto

Questa pagina spiega come visualizzare le chiavi automatizzate e le chiavi nella risorsa del Google Cloud progetto.

Prima di iniziare

Prima di poter visualizzare le chiavi automatizzate e le chiavi, completa i passaggi di configurazione descritti in questa sezione.

Abilita API

Per visualizzare le chiavi automatizzate e le chiavi utilizzando un'API, abilita l'API Cloud KMS Inventory.

Abilitare l'API

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per visualizzare le chiavi, chiedi all'amministratore di concederti il ruolo IAM Cloud KMS Viewer (roles/cloudkms.viewer) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per visualizzare le chiavi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per visualizzare le chiavi sono necessarie le seguenti autorizzazioni:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Visualizza le chiavi automatizzate

Console

  1. Nella Google Cloud console, vai alla pagina Chiavi automatizzate.

    Vai a Chiavi automatizzate

  2. (Facoltativo) Per filtrare l'elenco delle chiavi automatizzate, inserisci i termini di ricerca in the filter_list Filtro box and then press Invio.

  3. (Facoltativo) Per ordinare l'elenco in base ai valori di una colonna, fai clic sull' intestazione della colonna.

Durante la visualizzazione delle chiavi automatizzate, puoi selezionarne una per visualizzare i dettagli su lle chiavi associate e sui job di importazione.

Visualizza chiavi

Utilizza la Google Cloud console per visualizzare le chiavi create nella risorsa del progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Inventario chiavi.

    Vai a Inventario chiavi

  2. (Facoltativo) Per filtrare l'elenco delle chiavi, inserisci i termini di ricerca nella filter_list Filtro casella e premi Invio.

  3. (Facoltativo) Per ordinare l'elenco in base ai valori di una colonna, fai clic sull' intestazione della colonna.

Gcloud CLI

Per utilizzare Cloud KMS dalla riga di comando, devi prima installare o eseguire l'upgrade all'ultima versione di Google Cloud CLI.

gcloud kms inventory list-keys --project PROJECT_ID

Sostituisci PROJECT_ID con il nome del progetto per il quale vuoi visualizzare l'elenco delle chiavi.

Per informazioni su tutti i flag e i valori possibili, esegui il comando con il --help flag.

API

Questi esempi utilizzano curl come client HTTP per mostrare l'utilizzo dell'API. Per saperne di più sul controllo dell'accesso, consulta Accedere all'API Cloud KMS. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la chiave automatizzata.
  • CALLING_PROJECT_ID: l'ID del progetto da cui stai chiamando l'API KMS Inventory.

Questo metodo restituisce fino a 1000 chiavi. Per visualizzare meno risultati, puoi specificare il pageSize parametro di query. Per ottenere la pagina successiva dei risultati, puoi specificare il pageToken parametro. Il caricamento delle pagine successive alla prima può richiedere più tempo per il caricamento. Per saperne di più, consulta Metodo: projects.cryptoKeys.list.

Durante la visualizzazione delle chiavi, puoi selezionarne una per visualizzare i dettagli, incluse le versioni delle chiavi associate.

Dettagli chiave

L'inventario delle chiavi fornisce informazioni complete sulle chiavi di crittografia nel tuo progetto. Le proprietà dell'inventario delle chiavi includono quanto segue:

  • Nome chiave: il nome della chiave.
  • Stato: lo stato attuale della chiave in base allo stato della versione della chiave primaria. Questo campo si applica solo alle chiavi simmetriche.
    • Disponibile: la versione della chiave primaria è abilitata. La chiave è disponibile per criptare e decriptare i dati.
    • Non disponibile: la versione della chiave primaria è disabilitata o vuota. La chiave non è disponibile per criptare i dati.
    • Disponibile in GCP: per le chiavi gestite esternamente, la chiave (non necessariamente la chiave gestita esternamente stessa) è disponibile per l'uso.
  • Chiave automatizzata: il nome della chiave automatizzata padre.
  • Località: la località in cui risiede il materiale della chiave.
  • Rotazione attuale: la data e l'ora dell'ultima rotazione della chiave. Questo campo mostra quando è stata creata la versione della chiave attuale.
  • Frequenza di rotazione: la frequenza di rotazione attuale della chiave.
  • Prossima rotazione: la data della prossima rotazione della chiave pianificata. In questa data verrà creata automaticamente una nuova versione della chiave.
  • Livello di protezione: il livello di protezione della chiave, ad esempio HSM o software.
  • Connessione EKM tramite VPC: per le chiavi esterne a cui si accede tramite VPC, il nome della connessione EKM tramite VPC utilizzata dalla chiave. Questo campo è nascosto per impostazione predefinita ed è vuoto per le chiavi con livelli di protezione diversi da External via VPC.
  • Scopo: lo scenario in cui è possibile utilizzare la chiave.
  • Etichette: le etichette applicate alla chiave.

Limitazioni

  • La scheda Chiave automatizzata può visualizzare al massimo 1000 risorse (incluse chiavi automatizzate, chiavi e versioni delle chiavi) per località. Per visualizzare le chiavi automatizzate per un progetto e una località con più di 1000 risorse, utilizza il metodo keyRings.list nell'API Cloud KMS.

  • La scheda Inventario chiavi può visualizzare al massimo 20.000 risorse (incluse chiavi automatizzate, chiavi e versioni delle chiavi) per progetto. Per visualizzare le chiavi per un progetto con più di 20.000 risorse, utilizza il metodo keyRings.cryptoKeys.list nell'API Cloud KMS o il metodo projects.cryptoKeys.list nell'API Cloud Key Management Service Inventory.

  • Quando utilizzi il metodo keyRings.cryptoKeys.list nell' API Cloud KMS o il metodo projects.cryptoKeys.list nell' API Cloud Key Management Service Inventory in progetti con più di 1000 chiavi, il caricamento delle pagine successive può richiedere più tempo rispetto alla prima.