客戶自行管理的加密金鑰
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
如果您使用 Secret Manager 儲存及傳遞 Amazon S3 或 Microsoft Azure 憑證,還可以使用客戶自行管理的加密金鑰 (CMEK) 在閒置時加密這些憑證。
如需操作說明,請參閱「為 Secret Manager 啟用客戶管理加密金鑰」。
透過機構政策強制執行 CMEK
如要透過機構政策強制使用 CMEK,請將 Storage Transfer Service 和 Secret Manager 新增至 constraints/gcp.restrictNonCmekServices 拒絕清單。具體來說,請新增:
secretmanager.googleapis.comstoragetransfer.googleapis.com
如需操作說明,請參閱「建立及管理機構政策」一文。
儲存空間轉移服務會在建立及更新工作時檢查並強制執行這項限制。現有的移轉工作不會受到影響。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-14 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-14 (世界標準時間)。"],[],[]]
