En esta página, se muestra cómo comenzar a usar las bibliotecas cliente de Cloud para la API de Cloud Key Management Service. Obtén más información sobre las bibliotecas cliente de las API de Cloud en Explicación de bibliotecas cliente.
Instala la biblioteca cliente
C#
Para obtener más información, consulta Configura un entorno de desarrollo de C#.
Con PowerShell o la consola del administrador de paquetes de Visual Studio, haz lo siguiente:
Install-Package "Google.Cloud.Kms.V1" -Version "2.0.0-beta03"
Usa la CLI de dotnet:
dotnet add package "Google.Cloud.Kms.V1" -Version "2.0.0-beta03"
Go
Para obtener más información, consulta Configura un entorno de desarrollo de Go.
go get "cloud.google.com/go/kms/apiv1"
Java
Para obtener más información, consulta Configura un entorno de desarrollo de Java.
Si usas Maven, agrega lo siguiente al archivo pom.xml
. Para obtener más información sobre las BOM, consulta Las bibliotecas de BOM de Google Cloud Platform.
Si usas Gradle, agrega lo siguiente a las dependencias:
Si usas sbt, agrega lo siguiente a las dependencias:
Si usas Visual Studio Code, IntelliJ o Eclipse, puedes agregar bibliotecas cliente a tu proyecto con los siguientes complementos IDE:
Los complementos brindan funcionalidades adicionales, como administración de claves para las cuentas de servicio. Consulta la documentación de cada complemento para obtener más detalles.
Node.js
Para obtener más información, consulta Configura un entorno de desarrollo de Node.js.
npm install --save "@google-cloud/kms"
PHP
Para obtener más información, consulta PHP en Google Cloud.
composer require "google/cloud-kms"
Python
Para obtener más información, consulta Configura un entorno de desarrollo de Python.
pip install --upgrade "google-cloud-kms"
Ruby
Para obtener más información, consulta Cómo configurar un entorno de desarrollo en Ruby.
gem install "google-cloud-kms"
Configura la autenticación
Para ejecutar la biblioteca cliente, debes configurar la autenticación. Una forma de hacerlo es crear una cuenta de servicio y configurar una variable de entorno, como se muestra en los siguientes pasos. Para obtener más información sobre otras maneras de autentificar, consulta Autentícate como cuenta de servicio.
Console
Crear una cuenta de servicio:
-
En Cloud Console, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio - Selecciona tu proyecto.
-
Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.
Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo,
Service account for quickstart
. - Haz clic en Crear y continuar.
-
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Proyecto > Propietario .
En la lista Seleccionar un rol, elige un rol.
Para obtener roles adicionales, haz clic en
Agregar otro rol y agrega cada rol adicional. - Haga clic en Continuar.
-
Haz clic en Listo para terminar de crear la cuenta de servicio.
No cierres la ventana del navegador. La usarás en la próxima tarea.
Para crear una clave de cuenta de servicio, haz lo siguiente:
- En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
- Haga clic en Claves.
- Haz clic en Agregar clave y, luego, en Crear clave nueva.
- Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
- Haga clic en Cerrar.
gcloud
Configura la autenticación:
-
Cree la cuenta de servicio. Reemplaza NAME por un nombre para la cuenta de servicio:
gcloud iam service-accounts create NAME
-
Otorga roles a la cuenta de servicio. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM:
roles/owner
:gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role=ROLE
Reemplaza lo siguiente:
- NAME: el nombre de la cuenta de servicio
- PROJECT_ID: el ID del proyecto en el que creaste la cuenta de servicio
- ROLE: el rol a otorgar
-
Genera el archivo de claves:
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com
Reemplaza lo siguiente:
- FILE_NAME: un nombre para el archivo de claves
- NAME: el nombre de la cuenta de servicio
- PROJECT_ID: el ID del proyecto en el que creaste la cuenta de servicio
Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS
para proporcionar credenciales de autenticación al código de la aplicación. Esta variable se aplica solo a tu sesión de shell actual. Si quieres que la variable se aplique a sesiones de shell futuras, configura la variable en tu archivo de inicio de shell, por ejemplo, en el archivo ~/.bashrc
o ~/.profile
.
Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Reemplaza KEY_PATH
por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
Por ejemplo:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Para PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Reemplaza KEY_PATH
por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
Por ejemplo:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Para el símbolo del sistema:
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
Reemplaza KEY_PATH
por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.
Usa la biblioteca cliente
El siguiente ejemplo muestra cómo usar la biblioteca cliente.
C#
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para C#.
Go
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para Go.
Java
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para Java.
Node.js
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para Node.js.
PHP
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para PHP.
Python
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para Python.
Ruby
Si deseas obtener información para instalar y usar la biblioteca cliente de Cloud KMS, consulta las bibliotecas cliente de Cloud KMS. Si deseas obtener más información, consulta la documentación de referencia de la API de Cloud KMS para Ruby.
Próximos pasos
Aprende a encriptar y desencriptar datos de manera programática.
- Encriptar y desencriptar datos con una clave simétrica
- Encriptar y desencriptar datos con una clave asimétrica