Diese Seite wurde von der Cloud Translation API übersetzt.

Auf die API zugreifen

Wir empfehlen, auf unseren Cloud Key Management Service über unsere leistungsstarken Google API-Clientbibliotheken zuzugreifen. Diese Bibliotheken, die eine Verbindung zur Cloud KMS gRPC API herstellen, sind in mehreren gängigen Programmiersprachen verfügbar.

Sie können Cloud KMS auch über unsere REST API aufrufen. Daher kann jede Sprache, die das Senden von HTTP-Anfragen unterstützt, auf die API zugreifen. Die meisten Nutzer bevorzugen jedoch eine idiomatischere Clientbibliothek.

Es gibt auch eine webbasierte Oberfläche für Cloud KMS in der Google Cloud Console, womit Sie Key Management Operations. Ver- und Entschlüsselungsvorgänge sind über die Weboberfläche möglich.

Wir möchten, dass der Zugriff auf Cloud KMS mit jeder Sprache und Plattform möglichst nutzerfreundlich ist, und arbeiten ständig daran. Wenn es dabei Verbesserungsmöglichkeiten gibt, teilen Sie uns das bitte mit.

Plattformen

Die Art und Weise, wie Clients auf die API zugreifen, kann je nach Plattform variieren. ausgeführt wird, insbesondere im Hinblick auf die Authentifizierung. Google-Standardanmeldedaten für Anwendungen abstrahieren viele der Unterschiede. Es sind jedoch einige Dinge zu beachten. Weitere Informationen Informationen zur Authentifizierung findest du auf der Authentifizierungsübersicht.

Compute Engine und Google Kubernetes Engine

Software, die auf der Compute Engine ausgeführt wird, einschließlich Google Kubernetes Engine-Knoten, wird normalerweise mit Anmeldedaten authentifiziert, die automatisch mit dem verknüpften Dienstkonto in der Umgebung bereitgestellt werden. Die gilt dies auch für Cloud KMS. Stellen Sie beim Erstellen eines Instanz Zugriff auf das https://www.googleapis.com/auth/cloudkms gewähren, (bevorzugt, da es das Prinzip der geringsten Berechtigung unterstützt) oder https://www.googleapis.com/auth/cloud-platform OAuth-Bereich.

Beispiel:

gcloud compute instances create "instance-1" \
    --zone "us-east1-b" \
    --scopes "https://www.googleapis.com/auth/cloudkms"

Weitere Informationen finden Sie in der Compute Engine-Dokumentation oder der GKE-Dokumentation.

App Engine

So verwenden Sie Cloud KMS mit App Engine:

Gewähren Sie Ihrem App Engine-Dienstkonto (PROJECT_ID@appspot.gserviceaccount.com) Identity and Access Management-Berechtigungen zum Verwalten und/oder Verwenden Ihrer Schlüssel.
Verwenden Sie die Standardanmeldedaten für Anwendungen und geben Sie Bereich https://www.googleapis.com/auth/cloudkms. Sie können auch die Bereich https://www.googleapis.com/auth/cloud-platform, enthält aber von Cloud KMS profitieren.

Weitere Informationen finden Sie in der App Engine-Dokumentation unter Zugriff auf die API und Zugriffssteuerung.

Clientauthentifizierung

Wenn Ihre Anwendung Ihre Nutzer direkt authentifizieren muss, können Sie Anmeldedaten in ihrem Namen abrufen. Weitere Informationen finden Sie unter Nutzerkonten.