Conceda acesso ao contentor de destino
Conclua o passo Configuração do projeto e transferência da chave para a sessão. Pode encontrar o ID da sessão no email intitulado Ação necessária: conceda acesso para o carregamento de dados – Google Transfer Appliance.
Conceda acesso ao KMS
- Pré-requisito: certifique-se de que tem a função Administrador do Cloud KMS (
roles/cloudkms.admin) para conceder acesso à chave do KMS. - Encontre o ID da sessão no email com o assunto Ação necessária: conceda acesso para o carregamento de dados – Google Transfer Appliance.
- Encontre a chave do KMS no campo "Nome do recurso da chave" na página de detalhes do dispositivo para a sessão em questão.
Aceda à página Chaves criptográficas na Google Cloud consola.
Clique no conjunto de chaves que contém a sua chave assimétrica.
Selecione a caixa de verificação da chave assimétrica.
No painel de informações, clique em Adicionar diretor.
- É apresentado o ecrã Adicionar diretores.
No campo Novos principais, introduza o P4SA do Transfer Appliance. Tem o seguinte aspeto:
service-PROJECT_NUMBER@gcp-sa-transferappliance.iam.gserviceaccount.comNeste exemplo,
PROJECT_NUMBERé o Google Cloud número do projeto ao qual o seu eletrodoméstico está associado.No campo Selecionar uma função, adicione a função Visualizador da chave pública da CryptoKey do Cloud KMS.
Clique em Adicionar outra função e adicione a função Desencriptador de CryptoKey do Cloud KMS.
Clique em Guardar.