Configurar o Cloud EKM pela Internet

Este tópico explica como usar o Cloud External Key Manager (Cloud EKM) para criar e gerenciar chaves externas acessadas pela Internet.

Antes de começar

Depois de concluir as etapas abaixo, você poderá começar a usar as chaves do Cloud EKM para proteger seus dados.

Crie um novo projeto

1. No console Google Cloud , acesse a página "Gerenciar recursos".

   Acessar a página "Gerenciar recursos"

2. Crie um Google Cloud projeto ou selecione um projeto atual.

   ...consulte as diretrizes de nomenclatura

3. Verify that billing is enabled for your Google Cloud project.

Saiba mais sobre os preços do Cloud EKM.

Ativar o Cloud KMS

1. Ative a API Cloud Key Management Service para o projeto.

   Ativar a API Cloud Key Management Service

2. Anote a conta de serviço do Cloud EKM do seu projeto. No exemplo a seguir, substitua PROJECT_NUMBER pelo número do projeto do seu projetoGoogle Cloud . Essas informações também ficam visíveis sempre que você usa o console Google Cloud para criar uma chave do Cloud EKM.

   service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
   

Preparar o sistema de parceiro de gerenciamento de chave externo

No sistema de parceiros de gerenciamento de chaves externas, conceda à conta de serviço Google Cloud acesso para usar a chave externa. Trate a conta de serviço como um endereço de e-mail. Os parceiros podem usar uma terminologia diferente da usada neste tópico.

Verificar se a CLI gcloud está atualizada

Se você for usar a Google Cloud CLI, verifique se ela está atualizada com o seguinte comando:

gcloud components update

Como solucionar erros

Se você receber um erro ao criar ou usar uma chave do Cloud EKM, um erro será registrado. Para informações sobre como resolver problemas de erros do Cloud EKM, consulte a referência de erros do Cloud EKM.

A seguir

• Criar uma chave externa