透過網際網路設定 Cloud EKM

本主題說明如何使用 Cloud External Key Manager (Cloud EKM),透過網際網路建立及管理外部金鑰。

事前準備

完成下列步驟後,您就能開始使用 Cloud EKM 金鑰來保護資料。

建立新專案

  1. 在 Google Cloud 控制台中,前往「管理資源」頁面。

    前往「管理資源」頁面

  2. 建立新 Google Cloud 專案或選取現有專案。

  3. Make sure that billing is enabled for your Google Cloud project.

  4. 如要進一步瞭解 Cloud EKM 定價,請參閱這篇文章

啟用 Cloud KMS

  1. 為專案啟用 Cloud Key Management Service API。

    啟用 Cloud Key Management Service API

  2. 記下專案的 Cloud EKM 服務帳戶。在以下範例中,請將 PROJECT_NUMBER 替換為Google Cloud 專案的專案編號。每次使用 Google Cloud 控制台建立 Cloud EKM 金鑰時,也會顯示這項資訊。

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
    

準備外部金鑰管理合作夥伴系統

在外部金鑰管理合作夥伴系統中,授予 Google Cloud 服務帳戶使用外部金鑰的權限。將服務帳戶視為電子郵件地址。合作夥伴可能會使用本主題中不同的用語。

確認 gcloud CLI 為最新版本

如果您要使用 Google Cloud CLI,請使用下列指令確認其為最新版本:

gcloud

gcloud components update

排解錯誤

如果在建立或使用 Cloud EKM 金鑰時發生錯誤,系統會記錄錯誤。如要瞭解如何排解 Cloud EKM 錯誤,請參閱 Cloud EKM 錯誤參考資料

後續步驟