将卷迁移到 CMEK

本页面介绍了如何将卷迁移到客户管理的加密密钥 (CMEK)。

准备工作

卷及其容器存储池可以从使用 Google 管理的加密密钥迁移到使用 CMEK。

如果您选择将卷迁移到 CMEK 政策,指定区域中的所有卷都会迁移到该 CMEK 政策。CMEK 政策设置适用于相应区域中的所有存储池。

将卷迁移到 CMEK

按照以下说明,使用Google Cloud 控制台或 Google Cloud CLI 将卷迁移到 CMEK。

控制台

按照以下说明,使用Google Cloud 控制台将卷迁移到 CMEK:

  1. 前往 Google Cloud 控制台中的 NetApp Volumes 页面。

    转到“NetApp Volumes”

  2. 选择 CMEK 政策

  3. 找到要修改的 CMEK 政策,然后点击显示更多

  4. 选择将卷迁移到 CMEK

  5. 填写 CMEK 政策名称字段以确认迁移。

  6. 点击迁移

gcloud

按照以下说明,使用 Google Cloud CLI 将卷迁移到 CMEK:

触发密钥迁移:

  gcloud netapp kms-configs encrypt CONFIG_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \

替换以下信息:

  • CONFIG_NAME:配置的名称。

  • PROJECT_ID:卷所在项目的名称。

  • LOCATION:您要删除的配置所在的区域。

如需了解更多选项,请参阅 Google Cloud SDK 文档(针对 Cloud Key Management Service)

后续步骤

监控 NetApp Volumes