GCP Cloud Key Management Service

Google Cloud Platform（GCP）の Cloud Key Management Service（KMS）を使用すると、暗号キーを作成、インポート、および管理し、単一の集中型クラウドサービスで暗号化操作を実行することができます。 Cisco Cloud Observability は、次の Cloud KMS エンティティのモニタリングをサポートしています。

暗号キー：暗号化操作に使用できる論理キーを表します。暗号キーは、暗号化操作で使用される実際のキーマテリアルを表す、0 個以上のバージョンで構成されます。
暗号キーバージョン：個々の暗号キー、および関連するキーマテリアルを表します。ENABLED バージョンを暗号化操作に使用できます。セキュリティ上の理由から、暗号キーバージョンで表される未加工の暗号キーマテリアルを表示またはエクスポートすることはできません。承認されたユーザーまたはアプリケーションが Cloud KMS を呼び出す場合にのみ、データの暗号化、復号化、または署名のために使用できます。
EKM 設定：指定されたプロジェクトと場所の、EXTERNAL_VPC の ProtectionLevel を持つすべての暗号キーと暗号キーバージョンに適用される設定パラメータを表すシングルトンリソース。
EKM 接続：個々の EKM 接続を表します。これは、EXTERNAL_VPC の ProtectionLevel を持つ暗号キーと暗号キーバージョンを作成したり、EKM 接続内で作成されたキーを使用して暗号化操作を実行したりするために使用できます。
インポートジョブ：Cloud KMS の外部で生成された既存のキーマテリアルを使用して、暗号キーと暗号キーバージョンを作成するために使用されます。
キーリング：暗号キーの最上位の論理グループ。

このエンティティをモニターするには、クラウド接続を設定する必要があります。「Connect to Google Cloud Platform」を参照してください。

Error rendering macro 'excerpt-include'

User 'null' does not have permission to view the page.

詳細ビュー

Cloud KMS エンティティの詳細ビューを表示するには、次の手順を実行します。

[Observe] ページに移動します。
[Security] の下で、[GCP KMS Crypto Keys, GCP KMS Crypto Key Versions]、[ GCP KMS EKM Configs]、[ GCP KMS EKM Connections]、[ GCP KMS Import Jobs]、または [ GCP KMS Key Rings] をクリックします。
リストビューが表示されます。
リストからインスタンスの [Name ] をクリックして、詳細ビューを表示します。
詳細ビューには、選択したインスタンスに関連するプロパティ（属性）が表示されます。

プロパティ（属性）

[Name] をクリックすると、右側に [Properties] パネルがある詳細ビューが表示されます。 Cisco Cloud Observability では、Cloud KMS エンティティの次のプロパティが表示されます。

[表示名（Display Name）]	ソースプロパティ名	説明
ID	`-`	GCP アセットの識別子。
Name	`name`	出力のみ。`projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*` 形式の、この暗号キーバージョンのリソース名。
Project ID	`-`	リソースが割り当てられているクラウドアカウント ID。
Region	`-`	リソースが実行されている地理的リージョン。
Purpose	`purpose`	不変。この暗号キーの不変の用途。
Crypto Key Backend	`cryptoKeyBackend`	不変。この暗号キーに関連付けられているすべての暗号キーバージョンのキーマテリアルが存在し、関連するすべての暗号化操作が実行される、バックエンド環境のリソース名。暗号キーバージョンの `protectionLevel` が `EXTERNAL_VPC` であり、リソース名が `projects//locations//ekmConnections/*` 形式である場合にのみ適用されます。このリストはすべてを網羅しているわけではなく、将来的に追加の `protectionLevels` に適用される可能性があることに注意してください。
Next Rotation Time	`nextRotationTime`	`next_rotation_time` で、Key Management Service は自動的に次のことを行います。この暗号キーの新しいバージョンを作成します。新しいバージョンをプライマリとしてマークします。 `CreateCryptoKeyVersion` および `UpdateCryptoKeyPrimaryVersion` を介して手動で実行されるキーローテーションは、`next_rotation_time` に影響しません。`ENCRYPT_DECRYPT` の用途を持つキーは、自動ローテーションをサポートしています。他のキーの場合、このフィールドは省略する必要があります。
Rotation Period	`rotationPeriod`	`next_rotation_time` は、サービスがキーを自動的にローテーションする場合に、この期間によって進められます。24 時間以上、876,000 時間以下である必要があります。`rotation_period` が設定されている場合は、`next_rotation_time` も設定する必要があります。`ENCRYPT_DECRYPT` の用途を持つキーは、自動ローテーションをサポートしています。他のキーの場合、このフィールドは省略する必要があります。
Import Only	`importOnly`	不変。インポートされたバージョンのみをこのキーに含められるかどうかです。
Destroy Scheduled Duration	`destroyScheduledDuration`	不変。このキーのバージョンが、`DESTROYED` に遷移するまでに `DESTROY_SCHEDULED` 状態で費やす期間。作成時に指定されていない場合、デフォルトの期間は 24 時間です。
Version Template Algorithm	`versionTemplate.algorithm`	必須です。このテンプレートに基づいて暗号キーバージョンを作成するときに使用するアルゴリズム。下位互換性のために、このフィールドが省略され、`CryptoKey.purpose` が `ENCRYPT_DECRYPT.` である場合、`GOOGLE_SYMMETRIC_ENCRYPTION` が暗黙的に定義されます。
Version Template Protection Level	`versionTemplate.protectionLevel`	このテンプレートに基づいて暗号キーバージョンを作成するときに使用する保護レベル。不変。デフォルトは `SOFTWARE` です。
Primary Name	`primary.name`	出力のみ。`projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*` 形式の、この暗号キーバージョンのリソース名。
Primary State	`primary.state`	暗号キーバージョンの現在の状態。
Primary Algortihm	`primary.algorithm`	出力のみ。この暗号キーバージョンがサポートする暗号キーバージョンのアルゴリズム。
Primary Protection Level	`primary.protectionLevel`	出力のみ。この暗号キーバージョンを使用して暗号化操作がどのように実行されるかを示す保護レベル。
Primary External Key URI	`primary.externalProtectionLevelOptions.externalKeyUri`	この暗号キーバージョンが表す外部リソースの URI。
Primary EKM Connection Key Path	`primary.externalProtectionLevelOptions.ekmConnectionKeyPath`	EKM 接続を使用する場合の、EKM 上の外部キーマテリアルへのパス。たとえば、"v0/my/key" のようになります。EKM 接続を使用する場合は、`external_key_uri` の代わりにこのフィールドを設定します。
Primary Import Job	`primary.importJob`	この暗号キーバージョンが表す外部リソースの URI。
Primary Reimport Eligible	`primary.reimportEligible`	出力のみ。`ImportCryptoKeyVersionRequest.crypto_key_version` でターゲットとして指定することで、このキーバージョンを再インポートできるかどうかです。
Primary External Destruction Failure Reason	`primary.externalDestructionFailureReason`	出力のみ。最新の外部廃棄エラーの根本原因。状態が `EXTERNAL_DESTRUCTION_FAILED` の場合にのみ存在します。
Primary Attestation Content	`primary.attestation.content`	出力のみ。キー操作が実行されたときに HSM によって提供された構成証明データ。
Primary Attestation Format	`primary.attestation.format`	出力のみ。構成証明データの形式。
Primary Generation Failure Reason	`primary.generationFailureReason`	出力のみ。最新の生成エラーの根本原因。状態が `GENERATION_FAILED` の場合にのみ存在します。
Primary Import Failure Reason	`primary.importFailureReason`	出力のみ。最新のインポートエラーの根本原因。状態が `IMPORT_FAILED` の場合にのみ存在します。
Primary Create Time	`primary.createTime`	出力のみ。この暗号キーが作成された時刻。
Primary Import Time	`primary.importTime`	出力のみ。この暗号キーバージョンのキーマテリアルが最後にインポートされた時刻。
Primary Generate Time	`primary.generateTime`	出力のみ。この暗号キーバージョンのキーマテリアルが生成された時刻。
Primary Destroy Event Time	`primary.destroyEventTime`	出力のみ。この暗号キーバージョンのキーマテリアルが廃棄された時刻。状態が `DESTROYED` の場合にのみ存在します。
Primary Destroy Time	`primary.destroyTime`	出力のみ。この暗号キーバージョンのキーマテリアルの廃棄がスケジュールされている時刻。状態が `DESTROY_SCHEDULED` の場合にのみ存在します。

[表示名（Display Name）]	ソースプロパティ名	説明
ID	`-`	GCP アセットの識別子。
Name	`name`	出力のみ。`projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*` 形式の、この暗号キーバージョンのリソース名。
Project ID	`-`	リソースが割り当てられているクラウドアカウント ID。
Region	`-`	リソースが実行されている地理的リージョン。
State	`state`	暗号キーバージョンの現在の状態。
Algorithm	`algorithm`	出力のみ。この暗号キーバージョンがサポートする暗号キーバージョンのアルゴリズム。
Protection Level	`protectionLevel`	出力のみ。この暗号キーバージョンを使用して暗号化操作がどのように実行されるかを示す保護レベル。
External Key URI	`externalProtectionLevelOptions.externalKeyUri`	この暗号キーバージョンが表す外部リソースの URI。
EKM Connection Key Path	`externalProtectionLevelOptions.externalKeyUri`	EKM 接続を使用する場合の、EKM 上の外部キーマテリアルへのパス。たとえば、"v0/my/key" のようになります。EKM 接続を使用する場合は、`external_key_uri` の代わりにこのフィールドを設定します。
Import Job	`importJob`	出力のみ。この暗号キーバージョンの最新のインポートで使用されたインポートジョブの名前。基盤となるキーマテリアルがインポートされた場合にのみ存在します。
Reimport Eligible	`reimportEligible`	出力のみ。`ImportCryptoKeyVersionRequest.crypto_key_version` でターゲットとして指定することで、このキーバージョンを再インポートできるかどうかです。
External Destruction Failure Reason	`externalDestructionFailureReason`	出力のみ。最新の外部廃棄エラーの根本原因。状態が `EXTERNAL_DESTRUCTION_FAILED` の場合にのみ存在します。
Attestation Content	`attestation.content`	出力のみ。キー操作が実行されたときに HSM によって提供された構成証明データ。
Attestation Format	`attestation.format`	出力のみ。構成証明データの形式。
Generation Failure Reason	`generationFailureReason`	出力のみ。最新の生成エラーの根本原因。状態が `GENERATION_FAILED` の場合にのみ存在します。
Import Failure Reason	`importFailureReason`	出力のみ。最新のインポートエラーの根本原因。状態が `IMPORT_FAILED` の場合にのみ存在します。
Create Time	`createTime`	出力のみ。この暗号キーバージョンが作成された時刻。
Import Time	`importTime`
Generate Time	`generateTime`	出力のみ。この暗号キーバージョンのキーマテリアルが生成された時刻。
Destroy Event Time	`destroyEventTime`	出力のみ。この暗号キーバージョンのキーマテリアルが廃棄された時刻。状態が `DESTROYED` の場合にのみ存在します。
Destroy Time	`destroyTime`	出力のみ。この暗号キーバージョンのキーマテリアルの廃棄がスケジュールされている時刻。状態が `DESTROY_SCHEDULED` の場合にのみ存在します。

[表示名（Display Name）]	ソースプロパティ名	説明
ID	`-`	GCP アセットの識別子。
Name	`name`	出力のみ。`projects//locations//ekmConfig` 形式の EKM 設定のリソース名。
Project ID	`-`	リソースが割り当てられているクラウドアカウント ID。
Region	`-`	リソースが実行されている地理的リージョン。
Default EKM Connection	`defaultEkmConnection`	オプション。デフォルトの EKM 接続のリソース名。このフィールドを空の文字列に設定すると、デフォルトが削除されます。

[表示名（Display Name）]	ソースプロパティ名	説明
ID	`-`	GCP アセットの識別子。
Name	`name`	出力のみ。`projects//locations//ekmConnections/*` 形式の EKM 接続のリソース名。
Project ID	`-`	リソースが割り当てられているクラウドアカウント ID。
Region	`-`	リソースが実行されている地理的リージョン。
Key Management Mode	`keyManagementMode`	オプション。EKM でコントロールプレーン操作を実行できるユーザーについて説明します。設定しない場合は、デフォルトの `MANUAL` になります。
Create Time	`createTime`	出力のみ。EKM 接続が作成された時刻。
Crypto Space Path	`cryptoSpacePath`	オプション。この EKM 接続がマッピングされる EKM 暗号スペースを特定します。`KeyManagementMode` が `CLOUD_KMS` である場合、このフィールドは必須です。
Etag	`etag`	オプション。現在保存されている EKM 接続の Etag。

[表示名（Display Name）]	ソースプロパティ名	説明
ID	`-`	GCP アセットの識別子。
Name	`name`	出力のみ。`projects//locations//keyRings//importJobs/` 形式のこのインポートジョブのリソース名。
Project ID	`-`	リソースが割り当てられているクラウドアカウント ID。
Region	`-`	リソースが実行されている地理的リージョン。
Generate Time	`generateTime`	出力のみ。このインポートジョブのキーマテリアルが生成された時刻。
Create Time	`createTime`	出力のみ。このインポートジョブが作成された時刻。
State	`state`	出力のみ。インポートジョブの現在の状態。使用可能かどうかを示します。
Expire Time	`expireTime`	出力のみ。このインポートジョブの期限切れがスケジュールされ、キーマテリアルのインポートに使用できなくなる時刻。
Protection Level	`protectionLevel`	必須です。不変。インポートジョブの保護レベル。インポートを試みる暗号キーの `version_template` の `protection_level` と一致する必要があります。
Expire Event Time	`expireEventTime`	出力のみ。このインポートジョブの有効期限が切れた時刻。状態が `EXPIRED` の場合にのみ存在します。
Import Method	`importMethod`	必須です。不変。着信キーマテリアルに使用されるラッピング方法。
Content	`attestation.content`	出力のみ。キー操作が実行されたときに HSM によって提供された構成証明データ。
Format	`attestation.format`	出力のみ。構成証明データの形式。
Public Key PEM	`publicKey.pem`	PEM 形式でエンコードされた公開キー。詳細については、「RFC 7468」の項の「General Considerations」および「Textual Encoding of Subject Public Key Info」を参照してください。

表示名（Display Name）	ソースプロパティ名	説明
ID	`-`	GCP アセットの識別子。
Name	`name`	出力のみ。`projects//locations//keyRings/*` 形式のキーリングのリソース名。
Project ID	`-`	リソースが割り当てられているクラウドアカウント ID。
Region	`-`	リソースが実行されている地理的リージョン。
Create Time	`createTime`	出力のみ。このキーリングが作成された時刻。

Amazon API Gateway

This page has not yet been translated to Japanese.

これらの資料で使用されているサードパーティの名前、ロゴ、マーク、および一般的な参照情報は、米国および/またはその他の国のそれぞれの所有者またはその関係会社の所有物です。このような参照情報の記載は、情報提供のみを目的としており、Splunk AppDynamics とサードパーティの関係を促進または示唆することを意図したものではありません。