Melihat kunci berdasarkan project

Halaman ini menunjukkan cara melihat key ring dan kunci di resource project Anda Google Cloud .

Sebelum memulai

Sebelum dapat melihat key ring dan kunci, selesaikan langkah-langkah penyiapan yang dijelaskan di bagian ini.

Mengaktifkan API

Untuk melihat key ring dan kunci menggunakan API, aktifkan Cloud KMS Inventory API.

Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna melihat kunci, minta administrator untuk memberi Anda peran IAM Cloud KMS Viewer (roles/cloudkms.viewer) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditentukan ini berisi izin yang diperlukan untuk melihat kunci. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat kunci:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat key ring

Konsol

  1. Di Google Cloud konsol, buka halaman Key Rings.

    Buka Key Rings

  2. Opsional: Untuk memfilter daftar key ring, masukkan istilah penelusuran Anda di kotak filter_list Filter , lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar berdasarkan nilai dalam kolom, klik judul kolom.

Saat melihat key ring, Anda dapat memilih key ring untuk melihat detail tentang kunci dan tugas impor terkait.

Melihat kunci

Gunakan Google Cloud konsol untuk melihat kunci yang dibuat di resource project Anda.

Konsol

  1. Di Google Cloud konsol, buka halaman Key Inventory.

    Buka Key Inventory

  2. Opsional: Untuk memfilter daftar kunci, masukkan istilah penelusuran Anda di kotak filter_list Filter , lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar berdasarkan nilai dalam kolom, klik judul kolom.

gcloud CLI

Untuk menggunakan Cloud KMS di command line, pertama-tama Instal atau upgrade ke Google Cloud CLI versi terbaru.

gcloud kms inventory list-keys --project PROJECT_ID

Ganti PROJECT_ID dengan nama project yang ingin Anda lihat daftar kuncinya.

Untuk mengetahui informasi tentang semua flag dan kemungkinan nilai, jalankan perintah dengan flag --help.

API

Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan cara menggunakan API. Untuk mengetahui informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi key ring.
  • CALLING_PROJECT_ID: ID project tempat Anda memanggil KMS Inventory API.

Metode ini menampilkan hingga 1.000 kunci. Untuk melihat lebih sedikit hasil, Anda dapat menentukan parameter kueri pageSize. Untuk mendapatkan halaman hasil berikutnya, Anda dapat menentukan parameter pageToken. Halaman setelah halaman pertama mungkin memerlukan waktu lebih lama untuk dimuat. Untuk mengetahui informasi selengkapnya, lihat Metode: projects.cryptoKeys.list.

Saat melihat kunci, Anda dapat memilih kunci untuk melihat detail tentang kunci tersebut, termasuk versi kunci terkait.

Detail kunci

Inventaris kunci memberikan informasi lengkap tentang kunci kriptografi di project Anda. Properti dalam inventaris kunci mencakup hal berikut:

  • Nama kunci: Nama kunci.
  • Status: Status kunci saat ini berdasarkan status versi kunci utama. Kolom ini hanya berlaku untuk kunci simetris.
    • Tersedia: Versi kunci utama diaktifkan. Kunci tersedia untuk digunakan guna mengenkripsi dan mendekripsi data.
    • Tidak tersedia: Versi kunci utama dinonaktifkan atau kosong. Kunci tidak tersedia untuk digunakan guna mengenkripsi data.
    • Tersedia di GCP: Untuk kunci yang dikelola secara eksternal, kunci (tidak harus kunci yang dikelola secara eksternal itu sendiri) tersedia untuk digunakan.
  • Key ring: Nama key ring induk.
  • Lokasi: Lokasi tempat materi kunci berada.
  • Rotasi saat ini: Tanggal dan waktu kunci terakhir kali dirotasi. Kolom ini menunjukkan kapan versi kunci saat ini dibuat.
  • Frekuensi rotasi: Frekuensi rotasi kunci saat ini.
  • Rotasi berikutnya: Tanggal rotasi kunci terjadwal berikutnya. Versi kunci baru akan dibuat secara otomatis pada tanggal ini.
  • Level perlindungan: Level perlindungan kunci, misalnya, HSM atau Software.
  • Koneksi EKM melalui VPC: Untuk kunci eksternal yang diakses melalui VPC, nama koneksi EKM melalui VPC yang digunakan kunci. Kolom ini disembunyikan secara default dan kosong untuk kunci dengan level perlindungan selain External via VPC.
  • Tujuan: Skenario saat kunci dapat digunakan.
  • Label: Label yang diterapkan pada kunci.

Batasan

  • Tab Key ring dapat menampilkan maksimal 1.000 resource (termasuk key ring, kunci, dan versi kunci) per lokasi. Untuk melihat key ring untuk project dan lokasi dengan lebih dari 1.000 resource, gunakan metode keyRings.list di Cloud KMS API.

  • Tab Key inventory dapat menampilkan maksimal 50.000 resource (termasuk key ring, kunci, dan versi kunci) per project. Untuk melihat kunci untuk project dengan lebih dari 50.000 resource, gunakan metode keyRings.cryptoKeys.list di Cloud KMS API atau metode projects.cryptoKeys.list di Cloud Key Management Service Inventory API.

  • Saat Anda menggunakan metode keyRings.cryptoKeys.list di Cloud KMS API atau metode projects.cryptoKeys.list di Cloud Key Management Service Inventory API di project dengan lebih dari 1.000 kunci, halaman berikutnya mungkin memerlukan waktu lebih lama untuk dimuat daripada halaman pertama.