Auf dieser Seite finden Sie eine Anleitung zum Migrieren Ihrer Volumes zu vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK).
Hinweise
Volumes und ihre Container-Speicherpools können von der Verwendung von von Google verwalteten Verschlüsselungsschlüsseln zur Verwendung von CMEK migriert werden.
Wenn Sie Volumes zu einer CMEK-Richtlinie migrieren, werden alle Volumes in der angegebenen Region zur CMEK-Richtlinie migriert. Die CMEK-Richtlinieneinstellung gilt für alle Speicherpools in der Region.
Volumes zu CMEK migrieren
Gehen Sie nach der folgenden Anleitung vor, um Volumes mit derGoogle Cloud -Konsole oder der Google Cloud CLI zu CMEK zu migrieren.
Console
Gehen Sie nach der folgenden Anleitung vor, um Volumes mit derGoogle Cloud -Konsole zu CMEK zu migrieren:
Rufen Sie in der Google Cloud Console die Seite NetApp Volumes auf.
Wählen Sie CMEK-Richtlinien aus.
Suchen Sie die CMEK-Richtlinie, die Sie bearbeiten möchten, und klicken Sie auf Mehr anzeigen.
Wählen Sie Volumes zu CMEK migrieren aus.
Geben Sie den CMEK-Richtliniennamen ein, um die Migration zu bestätigen.
Klicken Sie auf Migrieren.
gcloud
Folgen Sie der Anleitung unten, um Volumes mit der Google Cloud CLI zu CMEK zu migrieren:
So lösen Sie eine Schlüsselmigration aus:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
Ersetzen Sie die folgenden Informationen:
CONFIG_NAME: der Name der Konfiguration.PROJECT_ID: der Name des Projekts, in dem sich das Volume befindet.LOCATION: Die Region der Konfiguration, die Sie löschen möchten.
Weitere Optionen finden Sie in der Google Cloud SDK-Dokumentation für Cloud Key Management Service.