ボリュームを CMEK に移行する

このページでは、ボリュームを顧客管理の暗号鍵(CMEK)に移行する手順について説明します。

始める前に

ボリュームとそのコンテナ ストレージ プールは、Google が管理する暗号鍵から CMEK に移行できます。

ボリュームを CMEK ポリシーに移行する場合、指定したリージョン内のすべてのボリュームが CMEK ポリシーに移行します。CMEK ポリシー設定は、リージョン内のすべてのストレージ プールに適用されます。

ボリュームを CMEK に移行する

Google Cloud コンソールまたは Google Cloud CLI を使用してボリュームを CMEK に移行するには、次の操作を行います。

Console

Google Cloud コンソールを使用してボリュームを CMEK に移行するには、次の操作を行います。

  1. Google Cloud コンソールで [NetApp Volumes] ページに移動します。

    [NetApp Volumes] に移動

  2. [CMEK ポリシー] を選択します。

  3. 編集する CMEK ポリシーを見つけて、[もっと見る] をクリックします。

  4. [ボリュームを CMEK に移行する] を選択します。

  5. [CMEK ポリシー名] フィールドに入力して、移行を確認します。

  6. [移行] をクリックします。

gcloud

Google Cloud CLI を使用してボリュームを CMEK に移行する手順は次のとおりです。

鍵の移行をトリガーします。

  gcloud netapp kms-configs encrypt CONFIG_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \

次の情報を置き換えます。

  • CONFIG_NAME: 構成の名前。

  • PROJECT_ID: ボリュームを含むプロジェクトの名前。

  • LOCATION: 削除する構成のリージョン。

その他のオプションについては、Cloud Key Management Service の Google Cloud SDK のドキュメントをご覧ください。

次のステップ

Active Directory を統合する