CMEK ポリシーを作成する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Console

1. Google Cloud コンソールで [NetApp Volumes] ページに移動します。

   [NetApp Volumes] に移動

2. [CMEK ポリシー] を選択します。

3. [CMEK ポリシーを作成する] で [作成] をクリックします。

4. CMEK ポリシーの [name] フィールドに一意の名前を入力します。

5. 省略可: [説明] フィールドに説明を追加します。

6. ポリシーの [リージョン] フィールドでリージョンを選択します。

7. 次のオプションから Cloud KMS 鍵を選択します。

   • プルダウン メニューに表示されるプロジェクトの Cloud KMS 鍵を選択します。

   • 別のプロジェクトで Cloud KMS 鍵を検索する場合は、[プロジェクトを切り替え] を選択します。キーを参照するには、選択したプロジェクトに roles/cloudkms.viewer が必要です。

   • キーを手動で入力する場合は、[Enter key manually] を選択します。これは、使用するキーを検索する権限がない場合に役立ちます。

8. 省略可: [ラベル] フィールドにラベルを追加します。

9. [作成] をクリックします。

CMEK ポリシーが CMEK ポリシー ページに表示されます。ポリシーのステータスに感嘆符が表示されます。感嘆符は、このポリシーを使用する前に確認が必要であることを示します。詳細については、鍵へのアクセスを確認するをご覧ください。

gcloud

Google Cloud CLI を使用して CMEK ポリシーを作成する手順は次のとおりです。

1. 次のパラメータを指定して kms-configs コマンドを実行します。

   gcloud netapp kms-configs create CONFIG_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --kms-project=KEY_RING_PROJECT \
    --kms-location=KEY_RING_LOCATION \
    --kms-keyring=KEY_RING \
    --kms-key=KEY_NAME

次の情報を置き換えます。

• CONFIG_NAME: 作成する構成ファイルの名前。この名前はリージョンごとに一意である必要があります。

• PROJECT_ID: CMEK ポリシーを作成するプロジェクトの名前。

• LOCATION: 構成を作成するリージョン。Google Cloud NetApp Volumes は、リージョンごとに 1 つの構成のみをサポートします。

• KEY_RING_PROJECT: KMS キーリングをホストするプロジェクトのプロジェクト ID。

• KEY_RING_LOCATION: KMS キーリングのロケーション。

• KEY_RING: KMS キーリングの名前。

• KEY_NAME: KMS 鍵の名前。

その他のオプションについては、Cloud Key Management Service の Google Cloud SDK のドキュメントをご覧ください。