Cette page explique comment créer un trousseau de clés dans Cloud KMS. Un trousseau est la ressource racine des clés et des versions de clé Cloud KMS. Chaque trousseau de clés existe à un emplacement donné. Pour en savoir plus sur les ressources Cloud KMS, consultez la page Ressources Cloud KMS.
Avant de commencer
Avant d'effectuer les tâches indiquées sur cette page, vous devez disposer des éléments suivants:
- Une ressource de projet Google Cloud destinée à contenir vos ressources Cloud KMS. Ce projet est appelé projet de clé. Nous vous recommandons de ne contenir aucune autre ressource Google Cloud dans votre projet de clé. Activez l'API Cloud KMS sur votre projet de clé.
- Nom de l'emplacement dans lequel vous souhaitez créer votre trousseau de clés. Choisissez un emplacement proche de vos autres ressources et compatible avec le niveau de protection de votre choix. Pour afficher les emplacements disponibles et les niveaux de protection compatibles, consultez la page Emplacements Cloud KMS.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer des trousseaux de clés, demandez à votre administrateur de vous attribuer le rôle IAM Administrateur Cloud KMS (roles/cloudkms.admin
) sur le projet ou sur une ressource parente.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Ce rôle prédéfini contient les autorisations requises pour créer des trousseaux de clés. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer des trousseaux de clés:
-
cloudkms.keyRings.create
-
cloudkms.keyRings.get
-
cloudkms.keyRings.list
-
cloudkms.locations.get
-
cloudkms.locations.list
-
resourcemanager.projects.get
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un trousseau de clés
Suivez ces étapes afin de créer un trousseau de clés pour votre nouvelle clé. Si vous préférez utiliser un trousseau de clés existant, vous pouvez créer une clé.
Console
Accédez à la page Gestion des clés dans la console Google Cloud.
Cliquez sur Créer un trousseau de clés.
Sous Nom du trousseau de clés, saisissez le nom du trousseau de clés.
Dans le champ Emplacement du trousseau de clés, sélectionnez un emplacement tel que
"us-east1"
.Cliquez sur Créer.
gcloud
-
Dans la console Google Cloud, activez Cloud Shell.
-
Dans votre environnement, exécutez la commande
gcloud kms keyrings create
:gcloud kms keyrings create KEY_RING \ --location LOCATION
Remplacez les éléments suivants :
KEY_RING
: nom du trousseau de clés contenant la clé.LOCATION
: emplacement Cloud KMS du trousseau de clés
Pour en savoir plus sur toutes les options et valeurs possibles, exécutez la commande avec l'option
--help
.
C#
Pour exécuter ce code, commencez par configurer un environnement de développement C#, puis installez le SDK Cloud KMS pour C#.
Go
Pour exécuter ce code, commencez par configurer un environnement de développement Go, puis installez le SDK Cloud KMS pour Go.
Java
Pour exécuter ce code, commencez par configurer un environnement de développement Java et installez le SDK Cloud KMS pour Java.
Node.js
Pour exécuter ce code, commencez par configurer un environnement de développement Node.js, puis installez le SDK Cloud KMS pour Node.js.
PHP
Pour exécuter ce code, commencez par en apprendre plus sur l'utilisation de PHP sur Google Cloud, puis installez le SDK Cloud KMS pour PHP.
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python, puis installez le SDK Cloud KMS pour Python.
Ruby
Pour exécuter ce code, commencez par configurer un environnement de développement Ruby, puis installez le SDK Cloud KMS pour Ruby.
API
Ces exemples utilisent curl comme client HTTP pour démontrer l'utilisation de l'API. Pour en savoir plus sur le contrôle des accès, consultez la page Accéder à l'API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings?key_ring_id=KEY_RING" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet contenant le trousseau de clés.KEY_RING
: nom du trousseau de clés contenant la clé.LOCATION
: emplacement Cloud KMS du trousseau de clés
Pour plus d'informations, consultez la documentation de l'API KeyRing.create
.
Étapes suivantes
- Apprenez à créer une clé.
- Découvrez comment importer des clés.
- Découvrez comment créer des clés externes.