Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Crea una policy CMEK

Questa pagina fornisce istruzioni su come creare una policy di chiavi di crittografia gestite dal cliente (CMEK).

Crea una policy CMEK

Utilizza le seguenti istruzioni per creare una policy CMEK utilizzando la Google Cloud console o Google Cloud CLI:

Console

Nella Google Cloud console, vai alla pagina NetApp Volumes.

Vai a NetApp Volumes
Seleziona Policy CMEK.
In Crea una policy CMEK, fai clic su Crea.
Inserisci un nome univoco nel campo Nome per la policy CMEK.
(Facoltativo) Aggiungi una descrizione nel campo Descrizione.
Seleziona una regione dal campo Regione per la policy.
Seleziona una chiave Cloud KMS tra le seguenti opzioni:
- Scegli tra le chiavi Cloud KMS del tuo progetto visualizzate nel menu a discesa.
- Seleziona Cambia progetto se vuoi cercare una chiave Cloud KMS in un altro progetto. Per poter sfogliare le chiavi, devi avere il ruolo roles/cloudkms.viewer nel progetto selezionato.
- Seleziona Inserisci chiave manualmente se vuoi inserire una chiave manualmente. Questa opzione è utile se non hai le autorizzazioni per cercare la chiave che intendi utilizzare.
(Facoltativo) Aggiungi un'etichetta nel campo Etichette.
Fai clic su Crea.

La policy CMEK viene visualizzata nella pagina Policy CMEK. Lo stato della policy è contrassegnato da un punto esclamativo. Il punto esclamativo indica che questa policy deve essere verificata prima di poter essere utilizzata. Per saperne di più, consulta Verifica l'accesso alle chiavi.

gcloud

Utilizza le seguenti istruzioni per creare una policy CMEK utilizzando Google Cloud CLI.

Esegui il comando kms-configs con i seguenti parametri:

gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Sostituisci le seguenti informazioni:

CONFIG_NAME: il nome della configurazione da creare. Questo nome deve essere univoco per regione.
PROJECT_ID: il nome del progetto in cui vuoi creare la policy CMEK.
LOCATION: la regione in cui creare la configurazione. Google Cloud NetApp Volumes supporta una sola configurazione per regione.
KEY_RING_PROJECT: l'ID progetto del progetto che ospita le chiavi automatizzate KMS.
KEY_RING_LOCATION: la posizione delle chiavi automatizzate KMS.
KEY_RING: il nome delle chiavi automatizzate KMS.
KEY_NAME: il nome della chiave KMS.

Per altre opzioni, consulta la documentazione di Google Cloud SDK per Cloud Key Management Service.

Passaggi successivi

Verifica l'accesso alle chiavi.

Crea una policy CMEK Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.