Utilizzo di gRPC con Cloud KMS

Se utilizzi librerie gRPC create manualmente per effettuare chiamate a Cloud Key Management Service, devi specificare un valore x-google-request-params nei metadati o nell'intestazione della chiamata. Il corretto utilizzo di x-google-request-params instrada la chiamata alla regione appropriata per le tue risorse Cloud KMS.

Imposta il valore x-google-request-params su un campo nella richiesta del metodo, come mostrato nella seguente tabella.

Metodo	Campo di richiesta
AsymmetricDecrypt	AsymmetricDecryptRequest.name
AsymmetricSign	AsymmetricSignRequest.name
CreateCryptoKey	CreateCryptoKeyRequest.parent
CreateCryptoKeyVersion	CreateCryptoKeyVersionRequest.parent
CreateKeyRing	CreateKeyRingRequest.parent
Decriptare	DecryptRequest.name
DestroyCryptoKeyVersion	DestroyCryptoKeyVersionRequest.name
Cripta	EncryptRequest.name
GetCryptoKey	GetCryptoKeyRequest.name
GetCryptoKeyVersion	GetCryptoKeyVersionRequest.name
GetKeyRing	GetKeyRingRequest.name
GetPublicKey	GetPublicKeyRequest.name
ListCryptoKeyVersions	ListCryptoKeyVersionsRequest.parent
ListCryptoKeys	ListCryptoKeysRequest.parent
ListKeyRings	ListKeyRingsRequest.parent
RestoreCryptoKeyVersion	RestoreCryptoKeyVersionRequest.name
UpdateCryptoKey	UpdateCryptoKeyRequest.crypto_key.name
UpdateCryptoKeyPrimaryVersion	UpdateCryptoKeyPrimaryVersionRequest.name
UpdateCryptoKeyVersion	UpdateCryptoKeyVersionRequest.crypto_key_version.name

Impostare il campo di richiesta

Gli esempi riportati di seguito mostrano dove specificare il nome della risorsa in vari metodi. Sostituisci il testo in stile place-holder con i valori effettivi utilizzati negli ID risorsa di Cloud KMS.

Esempio di decrittografia

Se effettui una chiamata a Decrypt, devi compilare i seguenti campi nella richiesta:

name: 'projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'
ciphertext: 'iQALWM/r6alAxQm0VQe3...'

Il valore assegnato al campo name è il nome della risorsa della tua CryptoKey. Per instradare correttamente la chiamata, devi includere anche il nome della risorsa nei metadati della chiamata, nel formato seguente:

x-goog-request-params: 'name=projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'

Esempio di CreateKeyRing

Se effettui una chiamata a CreateKeyRing, devi compilare i seguenti campi nella richiesta:

parent: 'projects/project-id/locations/location/'
key_ring_id: 'myKeyRing'
...

I metadati della chiamata devono contenere anche il nome della risorsa parent:

x-goog-request-params: 'parent=projects/project-id/locations/location/'

Esempio di aggiornamento CryptoKey

Se stai effettuando una chiamata a UpdateCryptoKey, devi compilare i seguenti campi nella richiesta:

name: 'projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'
field_mask: ...

I metadati devono inoltre contenere il nome della risorsa name. Tieni presente che il formato utilizza crypto_key.name=, non name=:

x-goog-request-params: 'crypto_key.name=projects/project-id/locations/location/keyRings/key-ring/cryptoKeys/key-name/'

Aggiunta di metadati utilizzando C++

Se utilizzi C++, chiama ClientContext::AddMetadata prima di effettuare la chiamata RPC per aggiungere le informazioni appropriate ai metadati della chiamata.

Ad esempio, se aggiungi metadati per una chiamata a Decripta:

context.AddMetadata("x-goog-request-params",
                    "name=projects/project-id/locations/location/keyRings/key-ring-name/cryptoKeys/key-name/");

Puoi quindi passare il contesto alla chiamata al metodo come di consueto, insieme ai buffer di protocollo di richiesta e risposta.