Configurar Cloud EKM a través de Internet

En este tema se explica cómo usar Cloud External Key Manager (Cloud EKM) para crear y gestionar claves externas a las que se accede a través de Internet.

Antes de empezar

Una vez que hayas completado los pasos que se indican a continuación, podrás empezar a usar las claves de Cloud EKM para proteger tus datos.

Crear un proyecto

  1. En la Google Cloud consola, ve a la página Gestionar recursos.

    Ir a la página Gestionar recursos

  2. Crea un Google Cloud proyecto o selecciona uno que ya tengas.

  3. Verify that billing is enabled for your Google Cloud project.

    4. Consulta más información sobre los precios de Cloud EKM.

Habilitar Cloud KMS

  1. Habilita la API Cloud Key Management Service en el proyecto.

    Habilita la API Cloud Key Management Service

  2. Anota la cuenta de servicio de Cloud EKM de tu proyecto. En el ejemplo siguiente, sustituye PROJECT_NUMBER por el número de proyecto de tuGoogle Cloud proyecto. Esta información también se muestra cada vez que usas la consola para crear una clave de EKM de Cloud. Google Cloud 

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com

Preparar el sistema del partner de gestión de claves externo

En el sistema del partner de gestión de claves externo, concede a la Google Cloud cuenta de servicio acceso para usar la clave externa. Trata la cuenta de servicio como una dirección de correo electrónico. Es posible que los partners utilicen una terminología diferente a la que se usa en este tema.

Comprobar que la CLI de gcloud esté actualizada

Si vas a usar la CLI de Google Cloud, asegúrate de que esté actualizada con el siguiente comando:

gcloud 

gcloud components update

Solucionar errores

Si se produce un error al crear o usar una clave de EKM de Cloud, se registra un error. Para obtener información sobre cómo solucionar errores de Cloud EKM, consulta la referencia de errores de Cloud EKM.

Siguientes pasos