本頁說明如何將磁碟區遷移至客戶自行管理的加密金鑰 (CMEK)。
事前準備
磁碟區及其容器儲存空間集區可以從使用 Google 代管的加密金鑰,遷移至使用 CMEK。
如果您選擇將磁碟區遷移至 CMEK 政策,指定區域中的所有磁碟區都會遷移至 CMEK 政策。CMEK 政策設定會套用至該區域中的所有儲存集區。
改用 CMEK 保護磁碟區
按照下列操作說明,使用Google Cloud 控制台或 Google Cloud CLI 將磁碟區遷移至 CMEK。
控制台
請按照下列操作說明,使用Google Cloud 控制台將磁碟區遷移至 CMEK:
前往 Google Cloud 控制台的「NetApp Volumes」頁面。
選取「CMEK policies」(客戶自行管理加密金鑰政策)。
找出要編輯的 CMEK 政策,然後按一下「顯示更多」。
選取「改用 CMEK 保護磁碟區」。
填寫「CMEK 政策名稱」欄位,確認要遷移。
按一下「遷移」。
gcloud
請按照下列操作說明,使用 Google Cloud CLI 將磁碟區遷移至 CMEK:
觸發金鑰遷移作業:
gcloud netapp kms-configs encrypt CONFIG_NAME \ --project=PROJECT_ID \ --location=LOCATION \
請替換下列資訊:
CONFIG_NAME:設定的名稱。PROJECT_ID:磁碟區所在專案的名稱。LOCATION:要刪除的設定區域。
如需更多選項,請參閱 Cloud Key Management Service 的 Google Cloud SDK 說明文件。