Google Cloudプロジェクトの作成

1. Google Cloud Platformに移動します。
2. ［Encryption EAR］をクリックし、［新しいプロジェクト］をクリックします。



3. ［プロジェクト名］を入力し、［ロケーション］を設定して、［作成］をクリックします。

  

Google Cloudでのサービス アカウントの作成

1. ［APIとサービス］を左側のメニューでクリックし、［認証情報］をクリックします。



2. ［+認証情報を作成］をクリックし、［サービス アカウント］を選択します。



3. ［サービス アカウント名］と［サービス アカウントID］を入力し、［完了］をクリックします。



4. ［サービス アカウント］で、該当するメールIDを選択します。 

5. RSA認証キーを作成するには、［キー］をクリックし、［キーを追加］をクリックして、ドロップダウンメニューから［新しいキーを作成］を選択します。



6. 該当するRSA秘密鍵をダウンロードするために［JSON］を選択し、［作成］をクリックします。

JSONファイルは、キーごとに1回のみダウンロードできます。
このファイルは、リモート認証用にZoho Directoryで設定する必要があります。

Google Cloudでの対称キーの作成

1. ［セキュリティ］を左側のメニューでクリックし、［キー管理］をクリックします。

2. このページに初めてアクセスする場合、Google Cloud KMS APIを有効にするよう求められます。Cloud Key Management Service（KMS）APIで、［有効にする］をクリックします。

3. Google Cloud KMS APIを有効にしたら、左側のメニューで［キー管理］をクリックし、［+ キーリングを作成］をクリックしてキーリングを作成します。

4. ［キーリング名］を入力し、［ロケーションタイプ］を設定して、［作成］をクリックします。

5. ［キー名］を入力し、［保護レベル］、［キーマテリアル］、［用途とアルゴリズム］、［バージョン］を選択し、［続行］をクリックしてから［作成］をクリックします。

キーの用途（対称暗号化／復号、またはRaw対称暗号化／復号）は、Zoho Directoryで設定する必要があります。

バージョンアップグレードまたはキーのローテーション（手動または自動）の後は、ZohoではZoho Directoryで設定されたバージョンのみが使用されるため、以前に設定したキーが削除または期限切れになる前に、Zoho Directoryで最新情報を更新する必要があります。

6. サービス アカウントにキー／キーリングへのアクセス権を付与するには、一覧からキーを選択し、［プリンシパルを追加］をクリックします。



7. ［新しいプリンシパル］にサービス アカウントのメールIDを入力します。［ロールを割り当てる］で［Cloud KMS］を選択し、［Cloud KMS Crypto Operator］を選択して［保存］をクリックします。