本页面介绍了如何将卷迁移到客户管理的加密密钥 (CMEK)。
准备工作
卷及其容器存储池可以从使用 Google 管理的加密密钥迁移到使用 CMEK。
如果您选择将卷迁移到 CMEK 政策,指定区域中的所有卷都会迁移到该 CMEK 政策。CMEK 政策设置适用于相应区域中的所有存储池。
将卷迁移到 CMEK
按照以下说明,使用Google Cloud 控制台或 Google Cloud CLI 将卷迁移到 CMEK。
控制台
按照以下说明,使用Google Cloud 控制台将卷迁移到 CMEK:
前往 Google Cloud 控制台中的 NetApp Volumes 页面。
选择 CMEK 政策。
找到要修改的 CMEK 政策,然后点击显示更多。
选择将卷迁移到 CMEK。
填写 CMEK 政策名称字段以确认迁移。
点击迁移。
gcloud
按照以下说明,使用 Google Cloud CLI 将卷迁移到 CMEK:
触发密钥迁移:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
替换以下信息:
CONFIG_NAME:配置的名称。PROJECT_ID:卷所在项目的名称。LOCATION:您要删除的配置所在的区域。
如需了解更多选项,请参阅 Google Cloud SDK 文档(针对 Cloud Key Management Service)。