Ver claves por proyecto

En esta página, se muestra cómo ver claves y llaveros de claves en tu recurso del proyecto.

Antes de comenzar

Para ver las claves y los llaveros de claves, completa los pasos de configuración que se describen en esta sección.

Habilita las APIs

Para ver los llaveros y las claves con una API, habilita la API de Cloud KMS Inventory.

Habilitar la API

Roles obligatorios

Si deseas obtener los permisos que necesitas para ver las claves, haz lo siguiente: solicita a tu administrador que te otorgue el Rol de IAM de Visualizador de Cloud KMS (roles/cloudkms.viewer) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para ver las claves. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver las claves:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Ver llaveros de claves

Console

  1. En la consola de Google Cloud, ve a la página Llaveros de claves.

    Ir a Llaveros de claves

  2. Opcional: Para filtrar tu lista de llaveros de claves, ingresa los términos de búsqueda en el cuadro filter_list Filtro y luego presiona Enter.

  3. Opcional: Para ordenar la lista por los valores de una columna, haz clic en encabezado de columna.

Mientras visualizas tus llaveros de claves, puedes seleccionar uno para ver detalles sobre las claves asociadas y los trabajos de importación.

Ver claves

Usa la consola de Google Cloud para ver las claves creadas en el recurso de tu proyecto.

Console

  1. En la consola de Google Cloud, ve a la página Inventario clave.

    Ir a Inventario clave

  2. Opcional: Para filtrar tu lista de claves, ingresa los términos de búsqueda en la filter_list Filtrar y, luego, y presiona Intro.

  3. Opcional: Para ordenar la lista por los valores de una columna, haz clic en encabezado de columna.

gcloud CLI

Para usar Cloud KMS en la línea de comandos, primero Instala o actualiza a la versión más reciente de Google Cloud CLI.

gcloud kms inventory list-keys --project PROJECT_ID

Reemplaza PROJECT_ID por el nombre del proyecto en el que realizas la acción. quieres ver la lista de claves.

Para obtener información sobre todas las marcas y los valores posibles, ejecuta el comando con la marca --help.

API

En estos ejemplos, se usa curl como un cliente HTTP para demostrar el uso de la API. Para obtener más información sobre el control de acceso, consulta Accede a la API de Cloud KMS.

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto que contiene el llavero de claves.
  • CALLING_PROJECT_ID: El ID del proyecto desde el que si llamas a la API de KMS Inventory.

Mientras ves tus claves, puedes seleccionar una para ver sus detalles, incluidas sus versiones de claves asociadas.

Detalles clave

El inventario de claves brinda información exhaustiva sobre el claves en tu proyecto. Entre las propiedades en el inventario de claves, se incluyen las siguientes:

  • Nombre de la clave: Es el nombre de la clave.
  • Estado: Es el estado actual de la clave según el estado de la instancia principal. y la versión de clave. Este campo se aplica solo a las claves simétricas.
    • Disponible: La versión de clave primaria está habilitada. La clave está disponible para usarla en la encriptación y desencriptación de datos.
    • No disponible: La versión de la clave primaria está inhabilitada o vacía. La clave no está disponible para encriptar datos.
    • Disponible en GCP: Para claves administradas de forma externa, la clave (no (necesariamente, la clave administrada de forma externa) está disponible para su uso.
  • Llavero de claves: Es el nombre del llavero de claves superior.
  • Ubicación: Es la ubicación donde reside el material de claves.
  • Rotación actual: Es la fecha y hora en que se rotó la clave por última vez. En este campo, se muestra cuándo se creó la versión de clave actual.
  • Frecuencia de rotación: Es la frecuencia de rotación actual de la clave.
  • Siguiente rotación: Es la fecha de la siguiente rotación de claves programada. Se creará automáticamente una nueva versión de clave en esta fecha.
  • Nivel de protección: Es el nivel de protección de la clave, por ejemplo, HSM. ni Software.
  • EKM a través de una conexión de VPC: Para las claves externas a las que se accede a través de VPC, el nombre del EKM a través de una conexión de VPC que usa la clave Este campo está oculto por es predeterminada y está en blanco para las claves con niveles de protección distintos de External via VPC.
  • Propósito: Es la situación en la que se puede usar la clave.
  • Etiquetas: Son las etiquetas que se aplicaron en la clave.

Limitaciones

  • La pestaña Llavero de claves puede mostrar 1,000 recursos como máximo (incluidas claves anillos, claves y versiones de claves) por ubicación. Para ver los llaveros de claves de un proyecto y ubicación con más de 1,000 recursos, usa el API de keyRings.list.

  • La pestaña Inventario de claves puede mostrar un máximo de 20,000 recursos (incluidos los llaveros de claves, las claves y las versiones de clave) por proyecto. Cómo ver las claves de un proyecto con más de 20,000 recursos, usa la API de keyRings.cryptoKeys.list.