Crear una política de CMEK

En esta página se explica cómo crear una política de claves de cifrado gestionadas por el cliente (CMEK).

Crear una política de CMEK

Sigue estas instrucciones para crear una política de CMEK con laGoogle Cloud consola o la CLI de Google Cloud:

Consola

  1. Ve a la página Volúmenes de NetApp de la consola de Google Cloud .

    Ir a NetApp Volumes

  2. Selecciona Políticas de CMEK.

  3. En Crear una política de CMEK, haz clic en Crear.

  4. Introduce un nombre único en el campo name (nombre) de la política de CMEK.

  5. Opcional: Añade una descripción en el campo Descripción.

  6. Selecciona una región en el campo Región de la política.

  7. Selecciona una clave de Cloud KMS de las siguientes opciones:

    • Elige una de las claves de Cloud KMS de tu proyecto que aparecen en el menú desplegable.

    • Selecciona Cambiar de proyecto si quieres buscar una clave de Cloud KMS en otro proyecto. Necesitas el rol roles/cloudkms.viewer en el proyecto seleccionado para poder buscar claves.

    • Selecciona Introducir clave manualmente si quieres introducir una clave manualmente. Esto resulta útil si no tienes permisos para buscar la clave que quieres usar.

  8. Opcional: Añade una etiqueta en el campo Etiquetas.

  9. Haz clic en Crear.

Tu política de CMEK aparece en la página de políticas de CMEK. El estado de la política tiene un signo de exclamación. El signo de exclamación indica que esta política debe verificarse antes de poder usarse. Para obtener más información, consulta Verificar el acceso a las llaves.

gcloud

Sigue estas instrucciones para crear una política de CMEK con la CLI de Google Cloud.

  1. Ejecuta el comando kms-configs con los siguientes parámetros:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Sustituye la siguiente información:

  • CONFIG_NAME: el nombre de la configuración que se va a crear. Este nombre debe ser único por región.

  • PROJECT_ID: el nombre del proyecto en el que quieras crear la política de CMEK.

  • LOCATION: la región en la que se creará la configuración. Google Cloud NetApp Volumes solo admite una configuración por región.

  • KEY_RING_PROJECT: el ID del proyecto que aloja el conjunto de claves de KMS.

  • KEY_RING_LOCATION: la ubicación del conjunto de claves KMS.

  • KEY_RING: el nombre del conjunto de claves de KMS.

  • KEY_NAME: el nombre de la clave de KMS.

Para ver más opciones, consulta la documentación del SDK de Google Cloud sobre Cloud Key Management Service.

Siguientes pasos

Verificar el acceso a la clave.