Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud EKM über das Internet einrichten

In diesem Thema geht es um die Verwendung von Cloud External Key Manager (Cloud EKM) zum Erstellen und Verwalten externer Schlüssel, auf die über das Internet zugegriffen wird.

Hinweise

Wenn Sie die folgenden Schritte abgeschlossen haben, können Sie Cloud EKM-Schlüssel verwenden, um Ihre Daten zu schützen.

Neues Projekt erstellen

Rufen Sie in der Google Cloud Console die Seite „Ressourcen verwalten“ auf.

Zur Seite "Ressourcen verwalten"
Erstellen Sie ein neues Google Cloud Projekt oder wählen Sie ein vorhandenes Projekt aus.

Wichtig: Der verwendete Name muss zwischen 4 und 30 Zeichen lang sein. Wenn Sie den Namen eingeben, schlägt das Formular eine Projekt-ID vor, die Sie bearbeiten können. Die von Ihnen verwendete Projekt-ID muss zwischen 6 und 30 Zeichen lang sein, wobei das erste Zeichen kleingeschrieben sein muss. Für die restlichen Zeichen können Sie Bindestriche, Kleinbuchstaben und Ziffern verwenden. Das letzte Zeichen darf aber kein Bindestrich sein. Beachten Sie, dass einige Ressourcenkennzeichnungen wie beispielsweise Projekt-IDs über die Lebensdauer Ihres Projekts hinaus beibehalten werden können. Verwenden Sie deshalb keine vertrauliche Daten in Ressourcen-IDs.
...siehe Hinweise zur Namensgebung
Verify that billing is enabled for your Google Cloud project.

Weitere Informationen zu den Preisen von Cloud EKM

Cloud KMS aktivieren

Aktivieren Sie die Cloud Key Management Service-API für das Projekt.

Cloud Key Management Service API aktivieren

Notieren Sie sich das Cloud EKM-Dienstkonto Ihres Projekts. Ersetzen Sie im folgenden Beispiel PROJECT_NUMBER durch die Projektnummer IhresGoogle Cloud -Projekts. Die Projektnummer wird auch angezeigt, wenn Sie die Google Cloud Konsole zum Erstellen eines Cloud EKM-Schlüssels verwenden.
```
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
```

Das Partnersystem für die externe Schlüsselverwaltung vorbereiten

Gewähren Sie dem Google Cloud -Dienstkonto im Partnersystem für die externe Schlüsselverwaltung Zugriff, um den externen Schlüssel zu verwenden. Behandeln Sie das Dienstkonto als E-Mail-Adresse. Partner verwenden möglicherweise eine andere Terminologie als die in diesem Thema verwendete.

gcloud CLI auf dem neuesten Stand halten

Wenn Sie die Google Cloud CLI verwenden möchten, sorgen Sie mit dem folgenden Befehl dafür, dass sie auf dem neuesten Stand ist:

gcloud

gcloud components update

Fehlerbehebung

Wenn beim Erstellen oder Verwenden eines Cloud EKM-Schlüssels ein Fehler auftritt, wird ein Fehler protokolliert. Informationen zur Fehlerbehebung bei Cloud EKM-Fehlern finden Sie in der Cloud EKM-Fehlerreferenz.

Nächste Schritte

Externen Schlüssel erstellen

Cloud EKM über das Internet einrichten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.