Crea una política de CMEK

En esta página, se proporcionan instrucciones para crear una política de claves de encriptación administradas por el cliente (CMEK).

Crea una política de CMEK

Usa las siguientes instrucciones para crear una política de CMEK con la Google Cloud consola o Google Cloud CLI:

Console

  1. Ve a la página NetApp Volumes en la Google Cloud consola.

    Ir a NetApp Volumes

  2. Selecciona Políticas de CMEK.

  3. En Crear una política de CMEK, haz clic en Crear.

  4. Ingresa un nombre único en el campo nombre para la política de CMEK.

  5. Opcional: Agrega una descripción en el campo descripción.

  6. Selecciona una región en el campo región para la política.

  7. Selecciona una clave de Cloud KMS en las siguientes opciones:

    • Elige entre las claves de Cloud KMS de tu proyecto que aparecen en el menú desplegable.

    • Selecciona Cambiar proyecto si deseas buscar una clave de Cloud KMS en un proyecto diferente. Necesitas roles/cloudkms.viewer en el proyecto seleccionado para poder explorar las claves.

    • Selecciona Ingresar clave de forma manual si deseas ingresar una clave de forma manual. Esto es útil si no tienes permisos para buscar la clave que deseas usar.

  8. Opcional: Agrega una etiqueta en el campo etiquetas.

  9. Haz clic en Crear.

Tu política de CMEK aparece en la página Políticas de CMEK. El estado de la política tiene un signo de exclamación. El signo de exclamación indica que esta política necesita verificación antes de que se pueda usar. Para obtener más información, consulta Verifica el acceso a claves.

gcloud

Usa las siguientes instrucciones para crear una política de CMEK con Google Cloud CLI.

  1. Ejecuta el comando kms-configs con los siguientes parámetros:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Reemplaza la siguiente información:

  • CONFIG_NAME: Es el nombre de la configuración que se creará. Este nombre debe ser único por región.

  • PROJECT_ID: Es el nombre del proyecto en el que deseas crear la política de CMEK.

  • LOCATION: Es la región de la configuración que se creará. Google Cloud NetApp Volumes solo admite una configuración por región.

  • KEY_RING_PROJECT: Es el ID del proyecto que aloja el llavero de claves de KMS.

  • KEY_RING_LOCATION: Es la ubicación del llavero de claves de KMS.

  • KEY_RING: Es el nombre del llavero de claves de KMS.

  • KEY_NAME: Es el nombre de la clave de KMS.

Para obtener más opciones, consulta la documentación del SDK de Google Cloud para Cloud Key Management Service.

¿Qué sigue?

Verifica el acceso a claves.