Lorsque vous faites référence à une ressource Cloud Key Management Service à l'aide de l'API Cloud KMS ou de Google Cloud CLI, vous utilisez l'ID de la ressource. Par exemple, vous pouvez utiliser l'ID de ressource d'un trousseau de clés pour attribuer un rôle IAM (Identity and Access Management) à ce trousseau. Cette rubrique explique comment obtenir l'ID pour un trousseau de clés, une clé et une version de clé.
Obtenir l'ID de ressource pour un trousseau de clés
Console
Accédez à la page Gestion des clés dans la console Google Cloud.
Cliquez sur Plus more_vert à côté du trousseau de clés.
Cliquez sur Copier le nom de la ressource. L'ID de ressource pour le trousseau de clés est copié dans votre presse-papiers.
gcloud
Répertoriez tous les trousseaux dans un emplacement :
gcloud kms keyrings list --location LOCATION
La colonne Nom de la sortie inclut l'ID de ressource de chaque trousseau de clés. Exemple :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING
Obtenir l'ID pour une clé et une version
Console
Accédez à la page Gestion des clés dans la console Google Cloud.
Sélectionnez le trousseau de clés qui contient la clé.
Pour la clé dont vous voulez récupérer l'ID de ressource, cliquez sur Plus more_vert.
Cliquez sur Copier le nom de la ressource. L'ID de ressource pour la clé est copié dans votre presse-papiers. Son format est semblable à ce qui suit :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Une clé contient zéro ou plusieurs versions de clé. L'ID de ressource d'une version de clé correspond à l'ID de la clé, suivi d'une barre oblique (
/
) et de l'ID de version. Pour répertorier toutes les versions d'une clé, cliquez sur son nom. Cliquez sur l'icône Plus de la version, puis sur Copier le nom de la ressource.
gcloud
Répertoriez toutes les clés d'un trousseau de clés donné :
gcloud kms keys list --keyring KEY_RING --location LOCATION
La colonne Nom de la sortie inclut l'ID de ressource pour chaque clé. Exemple :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
Une clé comporte zéro ou plusieurs versions de clé. L'ID de ressource d'une version de clé correspond à l'ID de la clé, suivi d'une barre oblique (/
) et de l'ID de version. Pour répertorier toutes les versions d'une clé:
gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME
La colonne Nom de la sortie inclut l'ID de ressource pour chaque version de clé. Exemple :
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2
Étape suivante
- En savoir plus sur les autorisations et rôles dans Cloud KMS.
- Gérer l'accès aux ressources Cloud KMS.
- Effectuer la rotation d'une clé.