Halaman ini diterjemahkan oleh Cloud Translation API.

Mengakses API

Sebaiknya akses Cloud Key Management Service melalui Library Klien Google API berperforma tinggi kami. Library ini, yang terhubung ke Cloud KMS gRPC API, disediakan dalam beberapa bahasa pemrograman populer.

Anda juga dapat mengakses Cloud KMS melalui REST API kami. Dengan demikian, bahasa apa pun yang mendukung pengiriman permintaan HTTP dapat mengakses API. Namun, sebagian besar pengguna akan lebih memilih library klien yang lebih idiomatis.

Ada juga antarmuka berbasis web untuk Cloud KMS di konsol Google Cloud, yang memungkinkan operasi pengelolaan kunci. Operasi enkripsi dan dekripsi tidak dapat dilakukan dari antarmuka web.

Kami ingin membuat akses ke Cloud KMS menjadi mudah dari setiap bahasa dan platform, dan upaya untuk mewujudkannya akan terus berlanjut. Jika kami tidak memenuhi harapan Anda, beri tahu kami.

Platform

Cara klien mengakses API dapat sedikit bervariasi bergantung pada platform tempat kode berjalan, terutama sehubungan dengan autentikasi. Kredensial Default Aplikasi Google mengabstraksi banyak perbedaan, tetapi masih ada beberapa hal yang perlu diingat. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat ringkasan autentikasi.

Compute Engine dan Google Kubernetes Engine

Software yang berjalan di Compute Engine, termasuk node Google Kubernetes Engine, biasanya melakukan autentikasi menggunakan kredensial yang disediakan secara otomatis ke dalam lingkungan menggunakan akun layanan yang dilampirkan. Hal yang sama berlaku untuk Cloud KMS. Pastikan saat membuat instance, Anda memberinya akses ke cakupan OAuth https://www.googleapis.com/auth/cloudkms (lebih disukai karena mendukung prinsip hak istimewa terendah) atau https://www.googleapis.com/auth/cloud-platform.

Contoh:

gcloud compute instances create "instance-1" \
    --zone "us-east1-b" \
    --scopes "https://www.googleapis.com/auth/cloudkms"

Untuk mengetahui informasi selengkapnya, lihat dokumentasi Compute Engine atau dokumentasi GKE.

App Engine

Untuk menggunakan Cloud KMS dengan App Engine:

Berikan izin Identity and Access Management ke akun layanan App Engine Anda (PROJECT_ID@appspot.gserviceaccount.com) untuk mengelola dan/atau menggunakan kunci Anda.
Gunakan Kredensial Default Aplikasi, dan tentukan cakupan https://www.googleapis.com/auth/cloudkms. Anda juga dapat menentukan cakupan https://www.googleapis.com/auth/cloud-platform, tetapi cakupan ini mencakup cakupan yang lebih luas daripada Cloud KMS saja.

Untuk informasi selengkapnya, lihat Mengakses API dan Mengontrol akses di dokumentasi App Engine.

Autentikasi klien

Jika aplikasi Anda perlu mengautentikasi pengguna secara langsung, Anda dapat memperoleh dan menggunakan kredensial atas nama mereka. Untuk mempelajari lebih lanjut, lihat Akun pengguna.