Es posible que parte o toda la información de esta página no se aplique a Cloud de Confiance de S3NS. Para obtener más información, consulta Diferencias con respecto a Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Obtener un ID de recurso de Cloud KMS

Cuando haces referencia a un recurso de Cloud Key Management Service mediante la API de Cloud KMS o Google Cloud CLI, usas el ID del recurso. Por ejemplo, puedes usar el ID de recurso de un conjunto de claves para asignar un rol de gestión de identidades y accesos (IAM) a ese conjunto de claves. En este tema se explica cómo obtener el ID de un conjunto de claves, una clave y una versión de clave.

Obtener el ID de recurso de un conjunto de claves

Consola

Ve a la página Gestión de claves de la Cloud de Confiance consola.

Ve a la página Administración de claves
Haz clic en Más en el conjunto de llaves.
Haga clic en Copiar nombre de recurso. El ID de recurso del conjunto de claves se copia en el portapapeles.

gcloud

Mostrar todos los conjuntos de claves de una ubicación:

gcloud kms keyrings list --location LOCATION

La columna Nombre de la salida incluye el ID de recurso de cada conjunto de claves. Por ejemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

Obtener el ID de una clave y una versión

Consola

Ve a la página Gestión de claves de la Cloud de Confiance consola.

Ve a la página Administración de claves
Selecciona el conjunto de claves que contiene la clave.
En la clave cuyo ID de recurso quieras obtener, haz clic en Más .
Haga clic en Copiar nombre de recurso. El ID del recurso de la clave se copia en el portapapeles. Su formato es similar al siguiente:
```
projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME
```
Una clave contiene cero o más versiones de la clave. El ID de recurso de una versión de clave es el ID de la clave, una barra (/) y el ID de la versión. Para ver todas las versiones de una clave, haz clic en su nombre. Haga clic en el icono Más de la versión y, a continuación, en Copiar nombre de recurso.

gcloud

Para mostrar todas las claves de un conjunto de claves determinado, haz lo siguiente:

gcloud kms keys list --keyring KEY_RING --location LOCATION

La columna Nombre de la salida incluye el ID de recurso de cada clave. Por ejemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

Una clave tiene cero o más versiones. El ID de recurso de una versión de clave es el ID de la clave, una barra (/) y el ID de la versión. Para mostrar todas las versiones de una clave, sigue estos pasos:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

La columna Nombre de la salida incluye el ID de recurso de cada versión de la clave. Por ejemplo:

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

Siguientes pasos

Consulte más información sobre los permisos y roles de Cloud KMS.
Gestionar el acceso a los recursos de Cloud KMS
Rotar una clave