CMEK 정책 만들기

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

콘솔

1. Google Cloud 콘솔에서 NetApp 볼륨 페이지로 이동합니다.

   NetApp Volumes로 이동

2. CMEK 정책을 선택합니다.

3. CMEK 정책 만들기에서 만들기를 클릭합니다.

4. CMEK 정책의 이름 필드에 고유한 이름을 입력합니다.

5. 선택사항: 설명 필드에 설명을 추가합니다.

6. 정책의 region 필드에서 리전을 선택합니다.

7. 다음 옵션 중에서 Cloud KMS 키를 선택합니다.

   • 드롭다운 메뉴에 표시된 프로젝트의 Cloud KMS 키 중에서 선택합니다.

   • 다른 프로젝트에서 Cloud KMS 키를 찾으려면 프로젝트 전환을 선택합니다. 키를 탐색하려면 선택한 프로젝트에 roles/cloudkms.viewer가 있어야 합니다.

   • 키를 직접 입력하려면 키 직접 입력을 선택합니다. 이는 사용할 키를 조회할 권한이 없는 경우에 유용합니다.

8. 선택사항: 라벨 입력란에 라벨을 추가합니다.

9. 만들기를 클릭합니다.

CMEK 정책이 CMEK 정책 페이지에 표시됩니다. 정책의 상태에 느낌표가 표시됩니다. 느낌표는 이 정책을 사용하려면 확인이 필요하다는 것을 나타냅니다. 자세한 내용은 키 액세스 확인을 참고하세요.

gcloud

다음 안내에 따라 Google Cloud CLI를 사용하여 CMEK 정책을 만듭니다.

1. 다음 매개변수를 사용하여 kms-configs 명령어를 실행합니다.

   gcloud netapp kms-configs create CONFIG_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --kms-project=KEY_RING_PROJECT \
    --kms-location=KEY_RING_LOCATION \
    --kms-keyring=KEY_RING \
    --kms-key=KEY_NAME

다음 정보를 바꿉니다.

• CONFIG_NAME: 만들 구성의 이름입니다. 이 이름은 리전마다 고유해야 합니다.

• PROJECT_ID: CMEK 정책을 만들려는 프로젝트의 이름입니다.

• LOCATION: 구성을 만들 리전입니다. Google Cloud NetApp Volumes는 리전당 하나의 구성만 지원합니다.

• KEY_RING_PROJECT: KMS 키링을 호스팅하는 프로젝트의 프로젝트 ID입니다.

• KEY_RING_LOCATION: KMS 키링의 위치입니다.

• KEY_RING: KMS 키링의 이름입니다.

• KEY_NAME: KMS 키의 이름입니다.

자세한 옵션은 Cloud Key Management Service용 Google Cloud SDK 문서를 참고하세요.