时间戳

首页 > 解决方案 > 使用 Ansible 使用客户管理的加密密钥启动 Google Compute 实例

google-cloud-platform - 使用 Ansible 使用客户管理的加密密钥启动 Google Compute 实例

问题描述

有没有办法使用带有用于磁盘的客户管理(非客户提供)加密密钥的ansible Google 计算实例来启动?

这两个模块似乎只支持客户提供的密钥: https ://docs.ansible.com/ansible/latest/modules/gcp_compute_disk_module.html https://docs.ansible.com/ansible/latest/modules/gcp_compute_instance_module。 html

标签: google-cloud-platformansible

解决方案

正如您在文档中所读到的,您在 Compute Engine 中有两个密钥加密密钥选项:

  • 使用 Cloud Key Management Service 创建和管理密钥加密密钥。有关详细信息,请参阅密钥管理。本主题提供有关此选项的详细信息,称为客户管理的加密密钥 (CMEK)。

  • 创建和管理您自己的密钥加密密钥。有关此选项(称为客户提供的加密密钥 (CSEK))的信息,请参阅使用客户提供的加密密钥加密磁盘。

此外,您还拥有Google Cloud Platform 中所有加密选项。

推荐阅读