REST Resource: projects.locations.cmekConfigs

資源:CmekConfig

用於啟用 CMEK 資料加密的設定,加密金鑰為 Cloud KMS 金鑰。

JSON 表示法 
{
  "name": string,
  "kmsKey": string,
  "kmsKeyVersion": string,
  "state": enum (State),
  "isDefault": boolean,
  "lastRotationTimestampMicros": string,
  "singleRegionKeys": [
    {
      object (SingleRegionKey)
    }
  ],
  "notebooklmState": enum (NotebookLMState)
}
欄位
name

string

這是必要旗標,CmekConfig 的名稱,格式為 projects/{project}/locations/{location}/cmekConfigprojects/{project}/locations/{location}/cmekConfigs/{cmekConfig}
kmsKey

string

這是必要旗標,用於加密資源 projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{keyId} 的 KMS 金鑰資源名稱。
kmsKeyVersion

string

僅供輸出。用於加密資源的 KMS 金鑰版本資源名稱 <kmsKey>/cryptoKeyVersions/{keyVersion}
state

enum (State)

僅供輸出。CmekConfig 的狀態。
isDefault

boolean

僅供輸出。客戶的預設 CmekConfig。
lastRotationTimestampMicros

string (int64 format)

僅供輸出。上次金鑰輪替的時間戳記。
singleRegionKeys[]

object (SingleRegionKey)

(選用步驟) 部分 VAIS 功能需要單一區域 CMEK。
notebooklmState

enum (NotebookLMState)

僅供輸出。NotebookLM 語料庫是否已可使用。

狀態

CmekConfig 的狀態。

列舉
STATE_UNSPECIFIED CmekConfig 狀態不明。
CREATING 正在建立 CmekConfig。
ACTIVE CmekConfig 可與 DataStore 搭配使用。
KEY_ISSUE CmekConfig 無法使用,最可能的原因是 KMS 金鑰遭到撤銷。
DELETING 正在刪除 CmekConfig。
DELETE_FAILED 無法刪除 CmekConfig。
UNUSABLE CmekConfig 無法使用,可能是因為發生內部問題。
ACTIVE_ROTATING KMS 金鑰版本正在輪替。
DELETED KMS 金鑰已軟刪除。最終會套用部分清理政策。
EXPIRED KMS 金鑰已過期,表示金鑰已停用 30 天以上。客戶可以呼叫 cmekConfigs.delete,將狀態變更為 DELETED。

SingleRegionKey

單一區域 CMEK 的中繼資料。

JSON 表示法 
{
  "kmsKey": string
}
欄位
kmsKey

string

這是必要旗標,單一區域 kms 金鑰資源名稱,用於加密資源 projects/{project}/locations/{location}/keyRings/{keyRing}/cryptoKeys/{keyId}

NotebookLMState

NotebookLM 的狀態。

列舉
NOTEBOOK_LM_STATE_UNSPECIFIED NotebookLM 狀態不明。
NOTEBOOK_LM_NOT_READY NotebookLM 尚未準備就緒。
NOTEBOOK_LM_READY NotebookLM 即可使用。
NOTEBOOK_LM_NOT_ENABLED NotebookLM 未啟用。

方法

delete

 取消佈建 CmekConfig。

get

 取得 CmekConfig

list

 列出專案的所有 CmekConfig

patch

 為客戶專案的位置佈建 CMEK 金鑰。