Se usó la API de Cloud Translation para traducir esta página.

Cómo ver las claves por proyecto

En esta página, se muestra cómo ver los llaveros y las claves en el recurso de proyecto de Google Cloud.

Antes de comenzar

Para poder ver los llaveros y las llaves, completa los pasos de configuración que se describen en esta sección.

Habilita las APIs

Para ver los llaveros y las claves con una API, habilita la API de Cloud KMS Inventory.

Roles obligatorios

Para obtener los permisos que necesitas para ver las claves, pídele a tu administrador que te otorgue el rol de IAM de Visualizador de KMS de Cloud (roles/cloudkms.viewer) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para ver las claves. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver las claves:

cloudkms.keyRings.list
cloudkms.cryptoKeys.list
cloudkms.locations.list
resourcemanager.projects.get

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Cómo ver los llaveros de claves

Console

En la consola de Google Cloud, ve a la página Llaves.

Ir a Llaveros
Opcional: Para filtrar tu lista de llaveros, ingresa tus términos de búsqueda en el cuadro Filtro filter_list y, luego, presiona Intro.
Opcional: Para ordenar la lista por los valores de una columna, haz clic en el encabezado de la columna.

Mientras visualizas tus llaveros de claves, puedes seleccionar uno para ver detalles sobre las claves asociadas y los trabajos de importación.

Cómo ver las claves

Usa la consola de Google Cloud para ver las claves creadas en el recurso de tu proyecto.

Console

En la consola de Google Cloud, ve a la página Inventario de claves.

Ir a Key Inventory
Opcional: Para filtrar tu lista de claves, ingresa tus términos de búsqueda en el cuadro Filtro filter_list y, luego, presiona Intro.
Opcional: Para ordenar la lista por los valores de una columna, haz clic en el encabezado de la columna.

gcloud CLI

Para usar Cloud KMS en la línea de comandos, primero instala o actualiza a la versión más reciente de Google Cloud CLI.

gcloud kms inventory list-keys --project PROJECT_ID

Reemplaza PROJECT_ID por el nombre del proyecto para el que deseas ver la lista de claves.

Para obtener información sobre todas las marcas y los valores posibles, ejecuta el comando con la marca --help.

API

En estos ejemplos, se usa curl como un cliente HTTP para demostrar el uso de la API. Para obtener más información sobre el control de acceso, consulta Accede a la API de Cloud KMS.

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Reemplaza lo siguiente:

PROJECT_ID: El ID del proyecto que contiene el llavero.
CALLING_PROJECT_ID: Es el ID del proyecto desde el que llamas a la API de KMS Inventory.

Mientras visualizas tus claves, puedes seleccionar una para ver sus detalles, incluidas las versiones de clave asociadas.

Detalles clave

En el inventario de claves, se proporciona información completa sobre las claves criptográficas del proyecto. Las propiedades del inventario de claves incluyen las siguientes:

Nombre de la clave: Es el nombre de la clave.
Estado: Es el estado actual de la clave según el estado de la versión de clave primaria. Este campo solo se aplica a las claves simétricas.
- Disponible: La versión de clave primaria está habilitada. La clave está disponible para usarla en la encriptación y desencriptación de datos.
- No disponible: La versión de clave primaria está inhabilitada o vacía. La clave no está disponible para encriptar datos.
- Disponible en GCP: En el caso de las claves administradas de forma externa, la clave (no necesariamente la clave administrada de forma externa) está disponible para su uso.
Llavero de claves: Es el nombre del llavero de claves superior.
Ubicación: Es la ubicación donde reside el material de las claves.
Rotación actual: Es la fecha y la hora en la que se rotó la clave por última vez. En este campo, se muestra cuándo se creó la versión de clave actual.
Frecuencia de rotación: Es la frecuencia de rotación actual de la clave.
Siguiente rotación: Es la fecha de la siguiente rotación de claves programada. Se creará automáticamente una nueva versión de clave en esta fecha.
Nivel de protección: Es el nivel de protección de la clave, por ejemplo, HSM o software.
EKM a través de una conexión de VPC: Para las claves externas a las que se accede a través de VPC, el nombre del EKM a través de una conexión de VPC que usa la clave. Este campo está oculto de forma predeterminada y está en blanco para las claves con niveles de protección distintos de External via VPC.
Propósito: Es la situación en la que se puede usar la clave.
Etiquetas: Son las etiquetas que se aplicaron en la clave.

Limitaciones

La pestaña Llavero de claves puede mostrar un máximo de 1,000 recursos (incluidos los llaveros de claves, las claves y las versiones de claves) por ubicación. Para ver los llaveros de un proyecto y una ubicación con más de 1,000 recursos, usa la API de keyRings.list.
La pestaña Inventario de claves puede mostrar un máximo de 20,000 recursos (incluidos los llaveros de claves, las claves y las versiones de clave) por proyecto. Para ver las claves de un proyecto con más de 20,000 recursos, usa la API keyRings.cryptoKeys.list.