Configurer Cloud EKM via Internet

Cette rubrique explique comment utiliser Cloud External Key Manager (Cloud EKM) pour créer et gérer des clés externes accessibles via Internet.

Avant de commencer

Une fois les étapes ci-dessous effectuées, vous pouvez commencer à utiliser des clés Cloud EKM pour protéger vos données.

Créez un projet

  1. Dans la console Google Cloud, accédez à la page "Gérer les ressources".

    Accéder à la page "Gérer les ressources"

  2. Créez un projet Google Cloud ou sélectionnez un projet existant.

  3. Make sure that billing is enabled for your Google Cloud project.

  4. En savoir plus sur les tarifs de Cloud EKM

Activer Cloud KMS

  1. Activez l'API Cloud Key Management Service pour le projet.

    Activer l'API Cloud Key Management Service

  2. Notez le compte de service Cloud EKM de votre projet. Dans l'exemple suivant, remplacez PROJECT_NUMBER par le numéro de projet de votre projet Google Cloud. Ces informations sont également visibles chaque fois que vous utilisez Google Cloud Console pour créer une clé Cloud EKM.

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
    

Préparer le système partenaire de gestion des clés externes

Dans le système partenaire de gestion des clés externes, accordez au compte de service Google Cloud l'accès permettant d'utiliser la clé externe. Traitez le compte de service comme une adresse e-mail. Les partenaires peuvent utiliser une terminologie différente de celle utilisée dans cette rubrique.

Assurez-vous que la gcloud CLI est à jour

Si vous allez utiliser Google Cloud CLI, assurez-vous qu'elle est à jour à l'aide de la commande suivante:

gcloud

gcloud components update

Résoudre les erreurs

Si vous rencontrez une erreur lors de la création ou de l'utilisation d'une clé Cloud EKM, cet événement est enregistré. Pour savoir comment résoudre les erreurs Cloud EKM, consultez la documentation de référence sur les erreurs Cloud EKM.

Étape suivante