Volumes zu CMEK migrieren

Auf dieser Seite finden Sie eine Anleitung zum Migrieren Ihrer Volumes zu vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK).

Hinweise

Volumes und ihre Container-Speicherpools können von der Verwendung von von Google verwalteten Verschlüsselungsschlüsseln zur Verwendung von CMEK migriert werden.

Wenn Sie Volumes zu einer CMEK-Richtlinie migrieren, werden alle Volumes in der angegebenen Region zur CMEK-Richtlinie migriert. Die CMEK-Richtlinieneinstellung gilt für alle Speicherpools in der Region.

Volumes zu CMEK migrieren

Gehen Sie nach der folgenden Anleitung vor, um Volumes mit derGoogle Cloud -Konsole oder der Google Cloud CLI zu CMEK zu migrieren.

Console

Gehen Sie nach der folgenden Anleitung vor, um Volumes mit derGoogle Cloud -Konsole zu CMEK zu migrieren:

  1. Rufen Sie in der Google Cloud Console die Seite NetApp Volumes auf.

    Zu NetApp Volumes

  2. Wählen Sie CMEK-Richtlinien aus.

  3. Suchen Sie die CMEK-Richtlinie, die Sie bearbeiten möchten, und klicken Sie auf Mehr anzeigen.

  4. Wählen Sie Volumes zu CMEK migrieren aus.

  5. Geben Sie den CMEK-Richtliniennamen ein, um die Migration zu bestätigen.

  6. Klicken Sie auf Migrieren.

gcloud

Folgen Sie der Anleitung unten, um Volumes mit der Google Cloud CLI zu CMEK zu migrieren:

So lösen Sie eine Schlüsselmigration aus:

  gcloud netapp kms-configs encrypt CONFIG_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \

Ersetzen Sie die folgenden Informationen:

  • CONFIG_NAME: der Name der Konfiguration.

  • PROJECT_ID: der Name des Projekts, in dem sich das Volume befindet.

  • LOCATION: Die Region der Konfiguration, die Sie löschen möchten.

Weitere Optionen finden Sie in der Google Cloud SDK-Dokumentation für Cloud Key Management Service.

Nächste Schritte

NetApp Volumes überwachen