Melihat kunci berdasarkan project

Halaman ini menunjukkan cara melihat key ring dan kunci di Google Cloud resource project Anda.

Sebelum memulai

Sebelum Anda dapat melihat gantungan kunci dan kunci, selesaikan langkah-langkah penyiapan yang dijelaskan di bagian ini.

Mengaktifkan API

Untuk melihat ring kunci dan kunci menggunakan API, aktifkan Cloud KMS Inventory API.

Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melihat kunci, minta administrator untuk memberi Anda peran IAM Cloud KMS Viewer (roles/cloudkms.viewer) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melihat kunci. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk melihat kunci:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat key ring

Konsol

  1. Di Google Cloud console, buka halaman Key Rings.

    Buka Key Rings

  2. Opsional: Untuk memfilter daftar gantungan kunci, masukkan istilah penelusuran Anda di kotak filter_list Filter, lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar berdasarkan nilai dalam kolom, klik judul kolom.

Saat melihat gantungan kunci, Anda dapat memilih gantungan kunci untuk melihat detail tentang kunci dan tugas impor terkait.

Melihat kunci

Gunakan konsol Google Cloud untuk melihat kunci yang dibuat di resource project Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Key Inventory.

    Buka Key Inventory

  2. Opsional: Untuk memfilter daftar kunci, masukkan istilah penelusuran di kotak filter_list Filter, lalu tekan Enter.

  3. Opsional: Untuk mengurutkan daftar berdasarkan nilai dalam kolom, klik judul kolom.

gcloud CLI

Untuk menggunakan Cloud KMS di command line, Instal atau upgrade ke versi terbaru Google Cloud CLI terlebih dahulu.

gcloud kms inventory list-keys --project PROJECT_ID

Ganti PROJECT_ID dengan nama project yang ingin Anda lihat daftar kuncinya.

Untuk mengetahui informasi tentang semua flag dan kemungkinan nilai, jalankan perintah dengan flag --help.

API

Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk mengetahui informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi key ring.
  • CALLING_PROJECT_ID: ID project tempat Anda memanggil KMS Inventory API.

Saat melihat kunci, Anda dapat memilih kunci untuk melihat detail tentang kunci tersebut, termasuk versi kunci terkait.

Detail penting

Inventaris kunci memberikan informasi komprehensif tentang kunci kriptografi di project Anda. Properti dalam inventaris utama mencakup hal berikut:

  • Nama kunci: Nama kunci.
  • Status: Status kunci saat ini berdasarkan status versi kunci utama. Kolom ini hanya berlaku untuk kunci simetris.
    • Tersedia: Versi kunci utama diaktifkan. Kunci tersedia untuk digunakan mengenkripsi dan mendekripsi data.
    • Tidak tersedia: Versi kunci utama dinonaktifkan atau kosong. Kunci tidak tersedia untuk digunakan mengenkripsi data.
    • Tersedia di GCP: Untuk kunci yang dikelola secara eksternal, kunci (belum tentu kunci yang dikelola secara eksternal itu sendiri) tersedia untuk digunakan.
  • Key ring: Nama key ring induk.
  • Lokasi: Lokasi tempat materi kunci berada.
  • Rotasi saat ini: Tanggal dan waktu kunci terakhir dirotasi. Kolom ini menampilkan waktu pembuatan versi kunci saat ini.
  • Frekuensi rotasi: Frekuensi rotasi kunci saat ini.
  • Rotasi berikutnya: Tanggal rotasi kunci terjadwal berikutnya. Versi kunci baru akan dibuat secara otomatis pada tanggal ini.
  • Tingkat perlindungan: Tingkat perlindungan kunci, misalnya, HSM atau Software.
  • Koneksi EKM melalui VPC: Untuk kunci eksternal yang diakses melalui VPC, nama koneksi EKM melalui VPC yang digunakan kunci. Kolom ini disembunyikan secara default dan kosong untuk kunci dengan tingkat perlindungan selain External via VPC.
  • Tujuan: Skenario saat kunci dapat digunakan.
  • Label: Label yang diterapkan pada kunci.

Batasan

  • Tab Key ring dapat menampilkan maksimal 1.000 resource (termasuk key ring, kunci, dan versi kunci) per lokasi. Untuk melihat ring kunci untuk project dan lokasi dengan lebih dari 1.000 resource, gunakan keyRings.list API.

  • Tab Inventaris kunci dapat menampilkan maksimal 20.000 resource (termasuk key ring, kunci, dan versi kunci) per project. Untuk melihat kunci project dengan lebih dari 20.000 resource, gunakan keyRings.cryptoKeys.list API.