Crea una policy CMEK

Questa pagina fornisce istruzioni su come creare una policy per la chiave di crittografia gestita dal cliente (CMEK).

Crea una policy CMEK

Utilizza le seguenti istruzioni per creare un criterio CMEK utilizzando la consoleGoogle Cloud o Google Cloud CLI:

Console

  1. Vai alla pagina NetApp Volumes nella console Google Cloud .

    Vai a NetApp Volumes

  2. Seleziona Policy CMEK.

  3. In Crea una policy CMEK, fai clic su Crea.

  4. Inserisci un nome univoco nel campo Nome per la policy CMEK.

  5. (Facoltativo) Aggiungi una descrizione nel campo Descrizione.

  6. Seleziona una regione dal campo Regione per i criteri.

  7. Seleziona una chiave Cloud KMS tra le seguenti opzioni:

    • Scegli tra le chiavi Cloud KMS del tuo progetto che vengono visualizzate nel menu a discesa.

    • Seleziona Cambia progetto se vuoi cercare una chiave Cloud KMS in un progetto diverso. Per poter sfogliare le chiavi, devi disporre di roles/cloudkms.viewer nel progetto selezionato.

    • Seleziona Inserisci chiave manualmente se vuoi inserire una chiave manualmente. Questa opzione è utile se non disponi delle autorizzazioni per cercare la chiave che intendi utilizzare.

  8. (Facoltativo) Aggiungi un'etichetta nel campo Etichette.

  9. Fai clic su Crea.

La policy CMEK viene visualizzata nella pagina delle policy CMEK. Lo stato del policy ha un punto esclamativo !. Il punto esclamativo indica che queste norme devono essere verificate prima di poter essere utilizzate. Per ulteriori informazioni, vedi Verificare l'accesso alle chiavi.

gcloud

Utilizza le seguenti istruzioni per creare una policy CMEK utilizzando Google Cloud CLI.

  1. Esegui il comando kms-configs con i seguenti parametri:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Sostituisci le seguenti informazioni:

  • CONFIG_NAME: il nome della configurazione da creare. Questo nome deve essere univoco per regione.

  • PROJECT_ID: il nome del progetto in cui vuoi creare la policy CMEK.

  • LOCATION: la regione in cui creare la configurazione. Google Cloud NetApp Volumes supporta una sola configurazione per regione.

  • KEY_RING_PROJECT: l'ID progetto del progetto che ospita il portachiavi KMS.

  • KEY_RING_LOCATION: la posizione del portachiavi della chiave KMS.

  • KEY_RING: il nome delle chiavi automatizzate KMS.

  • KEY_NAME: il nome della chiave KMS.

Per altre opzioni, consulta la documentazione di Google Cloud SDK per Cloud Key Management Service.

Passaggi successivi

Verifica l'accesso alla chiave.