Questa pagina mostra come creare un keyring in Cloud KMS. Un keyring è la risorsa principale per le chiavi e le versioni delle chiavi Cloud KMS. Ogni keyring esiste all'interno di una determinata posizione. Per ulteriori informazioni sulle risorse Cloud KMS, consulta Risorse Cloud KMS.
Prima di iniziare
Prima di completare le attività in questa pagina, devi disporre di quanto segue:
- Una risorsa di progetto Google Cloud per contenere le risorse Cloud KMS. Questo progetto è chiamato progetto chiave. Ti consigliamo di non includere altre risorseGoogle Cloud nel progetto chiave. Abilita l'API Cloud KMS nel progetto chiave.
- Il nome della località in cui vuoi creare il keyring. Scegli una posizione vicina alle altre risorse e che supporti il livello di protezione scelto. Per visualizzare le località disponibili e i livelli di protezione supportati, consulta Località Cloud KMS.
Ruoli obbligatori
Per ottenere le autorizzazioni
necessarie per creare portachiavi,
chiedi all'amministratore di concederti il
ruolo IAM Amministratore Cloud KMS (roles/cloudkms.admin
)
nel progetto o in una risorsa padre.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per creare portachiavi. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per creare portachiavi sono necessarie le seguenti autorizzazioni:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Creazione di chiavi automatizzate
Per creare un keyring per la nuova chiave: Se vuoi utilizzare un portachiavi esistente, puoi creare una chiave.
Console
Vai alla pagina Key Management nella console Google Cloud .
Fai clic su Crea keyring.
In Nome della chiave automatizzata, inserisci un nome per la chiave automatizzata.
Per Posizione del keyring, seleziona una posizione come
"us-east1"
.Fai clic su Crea.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
-
Nel tuo ambiente, esegui il comando
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Sostituisci quanto segue:
KEY_RING
: il nome delle chiavi automatizzate che contengono la chiave.LOCATION
: la posizione di Cloud KMS delle chiavi automatizzate.
Per informazioni su tutti i flag e i valori possibili, esegui il comando con il flag
--help
.
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Cloud KMS.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Go di Cloud KMS.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Cloud KMS.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Cloud KMS.
PHP
Per eseguire questo codice, scopri innanzitutto come utilizzare PHP su Google Cloud e installa l'SDK PHP di Cloud KMS.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Cloud KMS.
Ruby
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Ruby e installare l'SDK Ruby di Cloud KMS.
API
Questi esempi utilizzano curl come client HTTP per dimostrare l'utilizzo dell'API. Per saperne di più sul controllo dell'accesso, consulta Accesso all'API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene il portachiavi.KEY_RING
: il nome delle chiavi automatizzate che contengono la chiave.LOCATION
: la posizione di Cloud KMS delle chiavi automatizzate.
Per saperne di più, consulta la documentazione dell'API KeyRing.create
.
Passaggi successivi
- Scopri come creare una chiave.
- Scopri come importare le chiavi.
- Scopri come creare chiavi esterne.