配置customer-managed鍵使用帳戶控製台
預覽
這個特性是在公共預覽。
賬戶管理員可以使用磚賬戶控製台配置customer-managed鍵功能。有兩個磚用例添加customer-managed關鍵:
數據管理服務磚控製飛機(筆記本、秘密和磚SQL查詢的數據)。重要的細節,請參閱Customer-managed密鑰管理服務。
工作區存儲(兩個工作區GCS水桶,以及GCE集群的持續的磁盤卷或SQL倉庫)。重要的細節,請參閱Customer-managed鍵工作區存儲。
使用以下步驟添加一個管理服務的關鍵,工作區存儲,或兩個用例。
步驟1:創建或選擇一個關鍵在雲公裏
創建或選擇一個對稱密鑰在雲公裏以下的指令創建一個對稱加密密鑰。
重要的
雲公裏鍵必須是在同一地區作為你的工作區。
複製資源名稱公裏的關鍵。
步驟2:創建一個新的關鍵配置
創建一個磚加密密鑰的配置對象使用磚賬戶控製台:
作為一個賬戶管理,登錄到賬戶控製台。
在側邊欄中,單擊雲資源。
單擊加密密鑰配置選項卡。
點擊添加加密密鑰。
選擇加密密鑰的用例:
存儲管理服務和工作空間
管理服務
工作區存儲
在公裏key ID字段中,輸入資源名稱複製上麵。
點擊添加。
步驟3:創建一個新的工作區
創建一個使用加密密鑰配置創建工作區。
重要的
這部分不顯示所有選項創建一個工作區。在其他先進領域的更多信息,比如customer-managed vpc或自定義網絡,CIDR值創建一個工作區使用帳戶控製台
去帳戶控製台。
在側邊欄中,單擊工作區。
點擊創建工作區。
設置工作區字段如下:
工作區名稱為工作區,輸入一個名稱。
地區,選擇同一地區作為雲公裏的關鍵。
穀歌雲項目ID,輸入項目工作空間的計算資源,這可能是不同的項目ID雲公裏的關鍵。
設置customer-managed關鍵特定字段:
點擊高級配置。
在為工作區存儲加密密鑰配置領域,在存儲選擇加密密鑰配置您在前麵的步驟中創建。
點擊保存。