Cette rubrique explique comment utiliser Cloud External Key Manager (Cloud EKM) pour créer et gérer des clés externes accessibles via Internet.
Avant de commencer
Une fois les étapes ci-dessous effectuées, vous pouvez commencer à utiliser des clés Cloud EKM pour protéger vos données.
Créez un projet
Dans la console Google Cloud, accédez à la page "Gérer les ressources".
Créez un projet Google Cloud ou sélectionnez un projet existant.
-
Make sure that billing is enabled for your Google Cloud project.
En savoir plus sur les tarifs de Cloud EKM
Activer Cloud KMS
Activez l'API Cloud Key Management Service pour le projet.
Notez le compte de service Cloud EKM de votre projet. Dans l'exemple suivant, remplacez
PROJECT_NUMBER
par le numéro de projet de votre projet Google Cloud. Ces informations sont également visibles chaque fois que vous utilisez Google Cloud Console pour créer une clé Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Préparer le système partenaire de gestion des clés externes
Dans le système partenaire de gestion des clés externes, accordez au compte de service Google Cloud l'accès permettant d'utiliser la clé externe. Traitez le compte de service comme une adresse e-mail. Les partenaires peuvent utiliser une terminologie différente de celle utilisée dans cette rubrique.
Assurez-vous que la gcloud CLI est à jour
Si vous allez utiliser Google Cloud CLI, assurez-vous qu'elle est à jour à l'aide de la commande suivante:
gcloud
gcloud components update
Résoudre les erreurs
Si vous rencontrez une erreur lors de la création ou de l'utilisation d'une clé Cloud EKM, cet événement est enregistré. Pour savoir comment résoudre les erreurs Cloud EKM, consultez la documentation de référence sur les erreurs Cloud EKM.