配置customer-managed键使用帐户控制台
预览
这个特性是在公共预览。
账户管理员可以使用砖账户控制台配置customer-managed键功能。有两个砖用例添加customer-managed关键:
数据管理服务砖控制飞机(笔记本、秘密和砖SQL查询的数据)。重要的细节,请参阅Customer-managed密钥管理服务。
工作区存储(两个工作区GCS水桶,以及GCE集群的持续的磁盘卷或SQL仓库)。重要的细节,请参阅Customer-managed键工作区存储。
使用以下步骤添加一个管理服务的关键,工作区存储,或两个用例。
步骤1:创建或选择一个关键在云公里
创建或选择一个对称密钥在云公里以下的指令创建一个对称加密密钥。
重要的
云公里键必须是在同一地区作为你的工作区。
复制资源名称公里的关键。
步骤2:创建一个新的关键配置
创建一个砖加密密钥的配置对象使用砖账户控制台:
作为一个账户管理,登录到账户控制台。
在侧边栏中,单击云资源。
单击加密密钥配置选项卡。
点击添加加密密钥。
选择加密密钥的用例:
存储管理服务和工作空间
管理服务
工作区存储
在公里key ID字段中,输入资源名称复制上面。
点击添加。
步骤3:创建一个新的工作区
创建一个使用加密密钥配置创建工作区。
重要的
这部分不显示所有选项创建一个工作区。在其他先进领域的更多信息,比如customer-managed vpc或自定义网络,CIDR值创建一个工作区使用帐户控制台
去帐户控制台。
在侧边栏中,单击工作区。
点击创建工作区。
设置工作区字段如下:
工作区名称为工作区,输入一个名称。
地区,选择同一地区作为云公里的关键。
谷歌云项目ID,输入项目工作空间的计算资源,这可能是不同的项目ID云公里的关键。
设置customer-managed关键特定字段:
点击高级配置。
在为工作区存储加密密钥配置领域,在存储选择加密密钥配置您在前面的步骤中创建。
点击保存。