Veja as chaves por projeto

Esta página mostra como ver os anéis de chaves e as chaves no seu Google Cloud recurso do projeto.

Antes de começar

Antes de poder ver os conjuntos de chaves e as chaves, conclua os passos de configuração descritos nesta secção.

Ativar APIs

Para ver anéis de chaves e chaves através de uma API, ative a API Cloud KMS Inventory.

Ative a API

Funções necessárias

Para obter as autorizações de que precisa para ver as chaves, peça ao seu administrador para lhe conceder a função de IAM Visualizador do Cloud KMS (roles/cloudkms.viewer) no seu projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Esta função predefinida contém as autorizações necessárias para ver chaves. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

São necessárias as seguintes autorizações para ver chaves:

  • cloudkms.keyRings.list
  • cloudkms.cryptoKeys.list
  • cloudkms.locations.list
  • resourcemanager.projects.get

Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.

Veja porta-chaves

Consola

  1. Na Google Cloud consola, aceda à página Conjuntos de chaves.

    Aceda a Porta-chaves

  2. Opcional: para filtrar a lista de porta-chaves, introduza os termos de pesquisa na caixa filter_list Filtrar e, de seguida, prima Enter.

  3. Opcional: para ordenar a lista pelos valores de uma coluna, clique no cabeçalho da coluna.

Ao ver os seus conjuntos de chaves, pode selecionar um conjunto de chaves para ver detalhes sobre as chaves associadas e as tarefas de importação.

Ver chaves

Use a Google Cloud consola para ver as chaves criadas no recurso do seu projeto.

Consola

  1. Na Google Cloud consola, aceda à página Inventário principal.

    Aceda ao inventário principal

  2. Opcional: para filtrar a lista de chaves, introduza os termos de pesquisa na caixa filter_list Filtrar e, de seguida, prima Enter.

  3. Opcional: para ordenar a lista pelos valores de uma coluna, clique no cabeçalho da coluna.

CLI gcloud

Para usar o Cloud KMS na linha de comandos, primeiro instale ou atualize para a versão mais recente da CLI do Google Cloud.

gcloud kms inventory list-keys --project PROJECT_ID

Substitua PROJECT_ID pelo nome do projeto para o qual quer ver a lista de chaves.

Para ver informações sobre todas as flags e valores possíveis, execute o comando com a flag --help.

API

Estes exemplos usam o curl como cliente HTTP para demonstrar a utilização da API. Para mais informações sobre o controlo de acesso, consulte o artigo Aceder à API Cloud KMS. 

curl "https://kmsinventory.googleapis.com/v1/projects/PROJECT_ID/cryptoKeys"
    --request "GET" \
    --header "x-goog-user-project: CALLING_PROJECT_ID"
    --header "Content-Type: application/json" \
    --header "Authorization: Bearer TOKEN"

Substitua o seguinte:

  • PROJECT_ID: o ID do projeto que contém o conjunto de chaves.
  • CALLING_PROJECT_ID: o ID do projeto a partir do qual está a chamar a API KMS Inventory.

Enquanto vê as suas chaves, pode selecionar uma chave para ver detalhes sobre a mesma, incluindo as versões de chaves associadas.

Principais detalhes

O inventário de chaves fornece informações abrangentes sobre as chaves criptográficas no seu projeto. As propriedades no inventário principal incluem o seguinte:

  • Nome da chave: o nome da chave.
  • Estado: o estado atual da chave com base no estado da versão da chave principal. Este campo aplica-se apenas a chaves simétricas.
    • Disponível: a versão da chave principal está ativada. A chave está disponível para utilização na encriptação e desencriptação de dados.
    • Não disponível: a versão da chave principal está desativada ou vazia. A chave não está disponível para utilização na encriptação de dados.
    • Disponível no GCP: para chaves geridas externamente, a chave (não necessariamente a própria chave gerida externamente) está disponível para utilização.
  • Conjunto de chaves: nome do conjunto de chaves principal.
  • Localização: localização onde o material da chave reside.
  • Rotação atual: a data e a hora em que a chave foi rodada pela última vez. Este campo mostra quando a versão atual da chave foi criada.
  • Frequência de rotação: a frequência de rotação atual da chave.
  • Próxima rotação: a data da próxima rotação de chaves agendada. É criada automaticamente uma nova versão da chave nesta data.
  • Nível de proteção: o nível de proteção da chave, por exemplo, HSM ou software.
  • EKM através da ligação VPC: para chaves externas acedidas através da VPC, o nome da ligação EKM através da VPC que a chave usa. Este campo está oculto por predefinição e está em branco para chaves com níveis de proteção diferentes de External via VPC.
  • Finalidade: o cenário em que a chave pode ser usada.
  • Etiquetas: etiquetas aplicadas na chave.

Limitações

  • O separador Porta-chaves pode apresentar,no máximo, 1000 recursos (incluindo porta-chaves, chaves e versões de chaves) por localização. Para ver os conjuntos de chaves de um projeto e uma localização com mais de 1000 recursos, use a API keyRings.list.

  • O separador Inventário de chaves pode apresentar,no máximo, 20 000 recursos (incluindo conjuntos de chaves, chaves e versões de chaves) por projeto. Para ver as chaves de um projeto com mais de 20 000 recursos, use a API keyRings.cryptoKeys.list.