通过互联网设置 Cloud EKM

本主题介绍了如何使用 Cloud External Key Manager (Cloud EKM) 创建和管理通过互联网访问的外部密钥。

准备工作

完成以下步骤后,您就可以开始使用 Cloud EKM 密钥来保护您的数据了。

创建新项目

  1. 在 Google Cloud 控制台中,前往“管理资源”页面。

    转到“管理资源”页面

  2. 创建新的 Google Cloud 项目或选择现有项目。

  3. Make sure that billing is enabled for your Google Cloud project.

  4. 您可以详细了解 Cloud EKM 价格

启用 Cloud KMS

  1. 为项目启用 Cloud Key Management Service API。

    启用 Cloud Key Management Service API

  2. 请记下项目的 Cloud EKM 服务账号。在以下示例中,将 PROJECT_NUMBER 替换为您的 Google Cloud 项目的项目编号。每次使用 Google Cloud 控制台创建 Cloud EKM 密钥时,也会显示此信息。

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
    

准备外部密钥管理合作伙伴系统

在外部密钥管理合作伙伴系统中,向 Google Cloud 服务账号授予使用外部密钥的权限。将服务账号视为电子邮件地址。合作伙伴可能使用与此主题不同的术语。

确保 gcloud CLI 是最新版本

如果您要使用 Google Cloud CLI,请使用以下命令确保其是最新版本:

gcloud

gcloud components update

排查错误

如果您在创建或使用 Cloud EKM 密钥时遇到错误,错误会被记录。如需了解如何排查 Cloud EKM 错误,请参阅 Cloud EKM 错误参考文档

后续步骤