Question

Есть ли способ запустить , используя ansible Google Compute экземпляры с клиентом управляемые (не предоставляются клиентом) ключи шифрования, используемые для дисков?

Оба этикажется, что модули поддерживают только предоставленные клиентом ключи: https://docs.ansible.com/ansible/latest/modules/gcp_compute_disk_module.html https://docs.ansible.com/ansible/latest/modules/gcp_compute_instance_module.html

HopsHops · Answer 1 · 21 января 2019

Как вы можете прочитать в этом документе, у вас есть два варианта ключей шифрования ключей в Compute Engine:

Используйте Cloud Key Management Service для создания и управления ключами шифрования ключей. Для получения дополнительной информации см. Управление ключами. Эта тема предоставляет подробности об этой опции, известной как управляемая клиентом ключи шифрования (CMEK).

Создайте и управляйте своими собственными ключами ключей шифрования. Для получения информации об этой опции, известной как предоставленные клиентом ключи шифрования (CSEK), см. Шифрование дисков с помощью предоставленных клиентом ключей шифрования.

Также у вас есть здесь все опции шифрования в Google Cloud Platform.

Используйте Ansible для запуска экземпляра Google Compute с ключом шифрования, управляемым клиентом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Используйте Ansible для запуска экземпляра Google Compute с ключом шифрования, управляемым клиентом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов