Melihat kunci berdasarkan project

Halaman ini menunjukkan cara melihat key ring dan kunci di Google Cloud resource project Anda.

Sebelum memulai

Sebelum Anda dapat melihat gantungan kunci dan kunci, selesaikan langkah-langkah penyiapan yang dijelaskan di bagian ini.

Mengaktifkan API

Untuk melihat ring kunci dan kunci menggunakan API, aktifkan Cloud KMS Inventory API.

Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melihat kunci, minta administrator untuk memberi Anda peran IAM Cloud KMS Viewer (roles/cloudkms.viewer) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk melihat kunci. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Melihat key ring

Saat melihat gantungan kunci, Anda dapat memilih gantungan kunci untuk melihat detail tentang kunci dan tugas impor terkait.

Melihat kunci

Gunakan konsol Google Cloud untuk melihat kunci yang dibuat di resource project Anda.

gcloud kms inventory list-keys --project PROJECT_ID

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Saat melihat kunci, Anda dapat memilih kunci untuk melihat detail tentang kunci tersebut, termasuk versi kunci terkait.

Detail penting

Inventaris kunci memberikan informasi komprehensif tentang kunci kriptografi di project Anda. Properti dalam inventaris utama mencakup hal berikut:

• Nama kunci: Nama kunci.
• Status: Status kunci saat ini berdasarkan status versi kunci utama. Kolom ini hanya berlaku untuk kunci simetris.
  • Tersedia: Versi kunci utama diaktifkan. Kunci tersedia untuk digunakan mengenkripsi dan mendekripsi data.
  • Tidak tersedia: Versi kunci utama dinonaktifkan atau kosong. Kunci tidak tersedia untuk digunakan mengenkripsi data.
  • Tersedia di GCP: Untuk kunci yang dikelola secara eksternal, kunci (belum tentu kunci yang dikelola secara eksternal itu sendiri) tersedia untuk digunakan.
• Key ring: Nama key ring induk.
• Lokasi: Lokasi tempat materi kunci berada.
• Rotasi saat ini: Tanggal dan waktu kunci terakhir dirotasi. Kolom ini menampilkan waktu pembuatan versi kunci saat ini.
• Frekuensi rotasi: Frekuensi rotasi kunci saat ini.
• Rotasi berikutnya: Tanggal rotasi kunci terjadwal berikutnya. Versi kunci baru akan dibuat secara otomatis pada tanggal ini.
• Tingkat perlindungan: Tingkat perlindungan kunci, misalnya, HSM atau Software.
• Koneksi EKM melalui VPC: Untuk kunci eksternal yang diakses melalui VPC, nama koneksi EKM melalui VPC yang digunakan kunci. Kolom ini disembunyikan secara default dan kosong untuk kunci dengan tingkat perlindungan selain External via VPC.
• Tujuan: Skenario saat kunci dapat digunakan.
• Label: Label yang diterapkan pada kunci.

Batasan

• Tab Key ring dapat menampilkan maksimal 1.000 resource (termasuk key ring, kunci, dan versi kunci) per lokasi. Untuk melihat ring kunci untuk project dan lokasi dengan lebih dari 1.000 resource, gunakan keyRings.list API.

• Tab Inventaris kunci dapat menampilkan maksimal 20.000 resource (termasuk key ring, kunci, dan versi kunci) per project. Untuk melihat kunci project dengan lebih dari 20.000 resource, gunakan keyRings.cryptoKeys.list API.