Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Atualize a referência de chave externa

Esta página mostra como atualizar a referência da chave externa para uma chave do Cloud EKM sem rodar a chave. A nova referência da chave tem de apontar para o mesmo material da chave que a referência da chave atual. Se o material da chave tiver sido rodado no sistema do parceiro de gestão de chaves externo, tem de rodar a chave.

Use as instruções nesta página se o sistema do seu parceiro de gestão de chaves externa tiver alterado a referência da chave para uma chave existente. Por exemplo, a referência da chave pode mudar devido a uma alteração ao nome do anfitrião do parceiro de gestão de chaves externo ou a uma alteração na respetiva estrutura de referência da chave.

Funções necessárias

Para receber a autorização de que precisa para atualizar uma referência de chave externa, peça ao seu administrador para lhe conceder a função de IAM administrador do Cloud KMS (roles/cloudkms.admin) na sua chave. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Esta função predefinida contém a autorização cloudkms.cryptoKeyVersions.update , que é necessária para atualizar uma referência de chave externa.

Também pode obter esta autorização com funções personalizadas ou outras funções predefinidas.

Atualize o caminho da chave para uma versão da chave sem rotação

Para atualizar a referência da chave de uma chave do Cloud EKM que usa numa rede VPC, conclua os seguintes passos:

Consola

Na Trusted Cloud consola, aceda à página Gestão de chaves.

Aceda à gestão de chaves
Selecione o conjunto de chaves e, de seguida, selecione a chave e a versão.
Clique em Mais e, de seguida, em Ver caminho da chave.
Clique em Atualizar caminho da chave.
Introduza o novo caminho da chave e, de seguida, clique em Guardar.

CLI gcloud

Para atualizar o caminho da chave da versão da chave, use o comando gcloud kms versions update:

gcloud kms keys versions update KEY_VERSION \
  --key KEY_NAME \
  --keyring KEY_RING \
  --location LOCATION \
  --ekm-connection-key-path NEW_KEY_PATH

Substitua o seguinte:

KEY_VERSION: o número da versão da chave.
KEY_NAME: o nome da chave.
KEY_RING: o nome do conjunto de chaves que contém a chave.
LOCATION: a localização do Cloud KMS do conjunto de chaves.
NEW_KEY_PATH: o novo caminho para o material de chave externo existente.