Crea una política de CMEK

En esta página, se proporcionan instrucciones para crear una política de clave de encriptación administrada por el cliente (CMEK).

Crea una política de CMEK

Usa las siguientes instrucciones para crear una política de CMEK con la consola deGoogle Cloud o Google Cloud CLI:

Console

  1. Ve a la página NetApp Volumes en la consola Google Cloud .

    Ir a NetApp Volumes

  2. Selecciona Políticas de CMEK.

  3. En Crea una política de CMEK, haz clic en Crear.

  4. Ingresa un nombre único en el campo name para la política de CMEK.

  5. Opcional: Agrega una descripción en el campo description.

  6. Selecciona una región en el campo región para la política.

  7. Selecciona una clave de Cloud KMS entre las siguientes opciones:

    • Elige entre las claves de Cloud KMS de tu proyecto que aparecen en el menú desplegable.

    • Selecciona Cambiar proyecto si deseas buscar una clave de Cloud KMS en otro proyecto. Necesitas roles/cloudkms.viewer en el proyecto seleccionado para poder explorar las claves.

    • Selecciona Ingresar clave de forma manual si quieres ingresar una clave manualmente. Esto es útil si no tienes permiso para buscar la clave que deseas usar.

  8. Opcional: Agrega una etiqueta en el campo etiquetas.

  9. Haz clic en Crear.

Tu política de CMEK aparecerá en la página Políticas de CMEK. El estado de la política tiene un signo de exclamación. El signo de exclamación indica que esta política necesita verificación antes de poder usarse. Para obtener más información, consulta Cómo verificar el acceso a la clave.

gcloud

Sigue estas instrucciones para crear una política de CMEK con Google Cloud CLI.

  1. Ejecuta el comando kms-configs con los siguientes parámetros:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Reemplaza la siguiente información:

  • CONFIG_NAME: Es el nombre de la configuración que se creará. Este nombre debe ser único por región.

  • PROJECT_ID: Es el nombre del proyecto en el que deseas crear la política de CMEK.

  • LOCATION: Es la región en la que se creará la configuración. Google Cloud NetApp Volumes solo admite una configuración por región.

  • KEY_RING_PROJECT: Es el ID del proyecto que aloja el llavero de claves de KMS.

  • KEY_RING_LOCATION: Es la ubicación del llavero de claves de KMS.

  • KEY_RING: Es el nombre del llavero de claves de KMS.

  • KEY_NAME: Es el nombre de la clave de KMS.

Para obtener más opciones, consulta la documentación del SDK de Google Cloud para Cloud Key Management Service.

¿Qué sigue?

Verifica el acceso a claves.