Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Atualizar referência de chave externa

Nesta página, mostramos como atualizar a referência de chave externa para uma chave do Cloud EKM sem girar a chave. A nova referência de chave precisa apontar para o mesmo material de chave que a referência atual. Se o material da chave tiver sido girado no sistema do parceiro de gerenciamento de chaves externas, você deve girar a chave.

Use as instruções desta página se o sistema de gerenciamento de chaves externas do parceiro tiver mudado a referência de chave para uma chave atual. Por exemplo, a referência de chave pode mudar como resultado de uma alteração no nome do host do parceiro de gerenciamento de chaves externas ou de uma mudança na estrutura de referência de chave.

Funções exigidas

Para receber a permissão necessária para atualizar uma referência de chave externa, peça ao administrador para conceder a você oAdministrador do Cloud KMS (roles/cloudkms.admin) papel do IAM na sua chave. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém a cloudkms.cryptoKeyVersions.update permissão, que é necessária para atualizar uma referência de chave externa.

Também é possível receber essa permissão com papéis personalizados ou outros papéis predefinidos.

Atualizar o caminho da chave para uma versão de chave sem rotação

Para atualizar a referência de chave de uma chave do Cloud EKM que você usa em uma rede VPC, siga estas etapas:

Console

No Cloud de Confiance console do, acesse a a página Gerenciamento de chaves.

Vá para Gerenciamento de chaves
Selecione o keyring, a chave e a versão.
Clique em Mais e em Visualizar caminho da chave.
Clique em Atualizar caminho da chave.
Insira o novo caminho da chave e clique em Salvar.

CLI gcloud

Para atualizar o caminho da chave da versão da chave, use o gcloud kms versions update comando:

gcloud kms keys versions update KEY_VERSION \
  --key KEY_NAME \
  --keyring KEY_RING \
  --location LOCATION \
  --ekm-connection-key-path NEW_KEY_PATH

Substitua:

KEY_VERSION: o número da versão da chave.
KEY_NAME: o nome da chave;
KEY_RING: o nome do keyring que contém a chave.
LOCATION: o local do Cloud KMS do keyring.
NEW_KEY_PATH: o novo caminho do material de chave externa atual.