Utilizzo di gRPC con Cloud KMS

Se utilizzi librerie gRPC create manualmente per effettuare chiamate a Cloud Key Management Service, devi specificare un valore x-google-request-params nei metadati o nell'intestazione della chiamata. L'uso corretto di x-google-request-params instraderà la chiamata all'area geografica appropriata per le tue risorse Cloud KMS.

Imposta il valore x-google-request-params su un campo nella richiesta del metodo come mostrato nella tabella seguente.

Metodo Campo richiesta
AsymmetricDecrypt AssymmetricDecryptRequest.name
Simbolo asimmetrico AsimmetricSignRequest.name
CreaCryptoKey CreaCryptoKeyRequest.parent
CreateCryptoKeyVersion CreateCryptoKeyVersionRequest.parent
CreaKeyRing CreateKeyRingRequest.parent
Decripta DecriptRequest.name
DestroyCryptoKeyVersion DestroyCryptoKeyVersionRequest.name
Cripta EncryptRequest.name
GetCryptoKey GetCryptoKeyRequest.name
GetCryptoKeyVersion GetCryptoKeyVersionRequest.name
GetKeyRing GetKeyRingRequest.name
Chiave pubblica GetPublicKeyRequest.name
ListCryptoKeyVersions ListCryptoKeyVersionsRequest.parent
ListCryptoKey ListCryptoKeysRequest.parent
ListKeyRings ListKeyRingsRequest.parent
RipristinaCryptoKeyKey RipristinaCryptoKeyKeyRequest.name
AggiornaCryptoKey UpdateCryptoKeyRequest.crypto_nome.chiave
UpdateCryptoKeyPrimaryVersion UpdateCryptoKeyPrimaryVersionRequest.name
UpdateCryptoKeyVersion UpdateCryptoKeyVersionRequest.crypto_key_version.name

Impostazione del campo di richiesta

I seguenti esempi mostrano dove specificare il nome della risorsa in vari metodi. Sostituisci il testo definito come place-holder con i valori effettivi utilizzati negli ID risorsa di Cloud KMS.

Esempio di decriptazione

Se stai effettuando una chiamata a Decripta, devi compilare i seguenti campi nella richiesta:

name: 'projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'
ciphertext: 'iQALWM/r6alAxQm0VQe3...'

Il valore assegnato al campo name è il nome della risorsa della tua CryptoKey. Per indirizzare correttamente la chiamata, devi includere anche il nome di questa risorsa nei metadati della chiamata, nel seguente formato:

x-goog-request-params: 'name=projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'

Esempio di CreateKeyRing

Se stai effettuando una chiamata a CreateKeyRing, devi completare i seguenti campi nella tua richiesta:

parent: 'projects/project-id/locations/location/'
key_ring_id: 'myKeyRing'
...

I metadati della chiamata devono contenere anche il nome della risorsa parent:

x-goog-request-params: 'parent=projects/project-id/locations/location/'

Esempio di UpdateCryptoKey

Se stai effettuando una chiamata ad UpdateCryptoKey, devi completare i seguenti campi nella tua richiesta:

name: 'projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'
field_mask: ...

I metadati devono inoltre contenere il nome della risorsa name. Tieni presente che il formato utilizza crypto_key.name=, non name=:

x-goog-request-params: 'crypto_key.name=projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'

Aggiunta di metadati con C++

Se utilizzi C++, chiama ClientContext::AddMetadata prima di effettuare la chiamata RPC per aggiungere le informazioni appropriate ai metadati della chiamata.

Ad esempio, se aggiungi metadati per una chiamata a Decripta:

context.AddMetadata("x-goog-request-params",
                    "name=projects/project-id/locations/location/keyRings/key-ring-name/cryptoKeys/key-name/");

Puoi quindi passare il contesto alla chiamata metodo come di consueto, insieme ai buffer di protocollo di richiesta e risposta.