このページでは、ボリュームを顧客管理の暗号鍵(CMEK)に移行する手順について説明します。
始める前に
ボリュームとそのコンテナ ストレージ プールは、Google が管理する暗号鍵の使用から CMEK の使用に移行できます。
ボリュームを CMEK ポリシーに移行することを選択すると、指定したリージョンのすべてのボリュームが CMEK ポリシーに移行されます。CMEK ポリシー設定は、リージョン内のすべてのストレージ プールに適用されます。
ボリュームを CMEK に移行する
Google Cloud コンソールまたは Google Cloud CLI を使用してボリュームを CMEK に移行するには、次の手順を行います。
コンソール
Google Cloud コンソールを使用してボリュームを CMEK に移行する手順は次のとおりです。
Google Cloud コンソールの [NetApp Volumes] ページに移動します。
[CMEK ポリシー] を選択します。
編集する CMEK ポリシーを見つけて、[詳細を表示] をクリックします。
[ボリュームを CMEK に移行する] を選択します。
[CMEK ポリシー名] フィールドに入力して、移行を確定します。
[移行] をクリックします。
gcloud
Google Cloud CLI を使用してボリュームを CMEK に移行するには、次の手順を行います。
鍵の移行をトリガーします。
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
次の情報を置き換えます。
CONFIG_NAME
: 構成の名前。PROJECT_ID
: ボリュームが存在するプロジェクトの名前。LOCATION
: 削除する構成のリージョン。
その他のオプションについては、Cloud Key Management Service の Google Cloud SDK ドキュメントをご覧ください。