Cloud KMS リソース ID の取得

Cloud KMS API または Google Cloud CLI を使用して Cloud Key Management Service リソースを参照する場合は、リソース ID を使用します。たとえば、鍵リングのリソース ID を使用して、その鍵リングに Identity and Access Management(IAM)ロールを付与できます。このトピックでは、鍵リング、鍵、鍵バージョンの ID を取得する方法を示します。

鍵リングのリソース ID の取得

Console

  1. Google Cloud コンソールで、[鍵の管理] ページに移動します。

    [鍵管理] ページに移動

  2. 鍵リングのその他アイコン をクリックします。

  3. [リソース名をコピー] をクリックします。鍵リングのリソース ID がクリップボードにコピーされます。

gcloud

特定の場所のすべての鍵リングが一覧表示されます。

gcloud kms keyrings list --location LOCATION

出力の [名前] 列には、各鍵リングのリソース ID が含まれます。 次に例を示します。

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING

鍵とバージョンの ID を取得する

Console

  1. Google Cloud コンソールで、[鍵の管理] ページに移動します。

    [鍵管理] ページに移動

  2. 鍵を含む鍵リングを選択します。

  3. リソース ID を取得したい鍵について、その他アイコン をクリックします。

  4. [リソース名をコピーする] をクリックします。 鍵のリソース ID がクリップボードにコピーされます。形式は次のようになります。

    projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

  5. 鍵には、0 個以上の鍵バージョンが含まれています。鍵バージョンのリソース ID は、鍵 ID とスラッシュ(/)、およびバージョン ID です。鍵のすべてのバージョンを一覧表示するには、鍵の名前をクリックします。バージョンの [その他] アイコンをクリックし、[リソース名をコピー] をクリックします。

gcloud

指定した鍵リングのすべての鍵を一覧表示します。

gcloud kms keys list --keyring KEY_RING --location LOCATION

出力の [名前] 列に各鍵のリソース ID が含まれています。次に例を示します。

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME

鍵には、0 個以上の鍵バージョンがあります。鍵バージョンのリソース ID は、鍵 ID とスラッシュ(/)、およびバージョン ID です。鍵のすべてのバージョンを一覧表示するには:

gcloud kms keys versions list --location LOCATION --keyring KEY_RING --key KEY_NAME

出力の [名前] 列に、各鍵バージョンのリソース ID が含まれています。次に例を示します。

projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/2

次のステップ