透過網際網路設定 Cloud EKM
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本主題說明如何使用 Cloud External Key Manager (Cloud EKM),透過網際網路建立及管理外部金鑰。
事前準備
完成下列步驟後,您就能開始使用 Cloud EKM 金鑰來保護資料。
建立新專案
在 Google Cloud 控制台中,前往「管理資源」頁面。
前往「管理資源」頁面
建立新 Google Cloud 專案或選取現有專案。
...請參閱命名規範
-
Make sure that billing is enabled for your Google Cloud project.
如要進一步瞭解 Cloud EKM 定價,請參閱這篇文章。
啟用 Cloud KMS
為專案啟用 Cloud Key Management Service API。
啟用 Cloud Key Management Service API
記下專案的 Cloud EKM 服務帳戶。在以下範例中,請將 PROJECT_NUMBER
替換為Google Cloud 專案的專案編號。每次使用 Google Cloud 控制台建立 Cloud EKM 金鑰時,也會顯示這項資訊。
service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
準備外部金鑰管理合作夥伴系統
在外部金鑰管理合作夥伴系統中,授予 Google Cloud 服務帳戶使用外部金鑰的權限。將服務帳戶視為電子郵件地址。合作夥伴可能會使用本主題中不同的用語。
確認 gcloud CLI 為最新版本
如果您要使用 Google Cloud CLI,請使用下列指令確認其為最新版本:
gcloud
gcloud components update
排解錯誤
如果在建立或使用 Cloud EKM 金鑰時發生錯誤,系統會記錄錯誤。如要瞭解如何排解 Cloud EKM 錯誤,請參閱 Cloud EKM 錯誤參考資料。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-14 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-14 (世界標準時間)。"],[],[]]