Nesta página, mostramos como começar a usar as bibliotecas de cliente do Cloud para a API Cloud Key Management Service. Leia mais sobre as bibliotecas de cliente das Cloud APIs nesta explicação.
Instalar a biblioteca de cliente
C#
Para mais informações, consulte Como configurar um ambiente de desenvolvimento em C#.
Usando o PowerShell ou o Console do Gerenciador de Pacotes do Visual Studio:
Install-Package "Google.Cloud.Kms.V1" -Version "2.0.0-beta03"
Como usar a CLI dotnet:
dotnet add package "Google.Cloud.Kms.V1" -Version "2.0.0-beta03"
Go
Para mais informações, consulte Como configurar um ambiente de desenvolvimento do Go.
go get "cloud.google.com/go/kms/apiv1"
Java
Para mais informações, consulte Como configurar um ambiente de desenvolvimento em Java.
Se você estiver usando o Maven,
adicione o código abaixo ao arquivo pom.xml
. Para mais informações sobre
BOMs, consulte BOM das bibliotecas do Google Cloud Platform.
Se você estiver usando o Gradle, adicione isto às dependências:
Se você estiver usando o sbt, adicione o seguinte às suas dependências:
Se você estiver usando o Visual Studio Code, o IntelliJ ou o Eclipse, poderá adicionar bibliotecas de cliente ao projeto usando estes plug-ins de IDE:
Os plug-ins também oferecem outras funcionalidades, como gerenciamento de chaves de contas de serviço. Consulte a documentação de cada plug-in para mais detalhes.
Node.js
Para mais informações, consulte Como configurar um ambiente de desenvolvimento em Node.js.
npm install --save "@google-cloud/kms"
PHP
Para mais informações, consulte Como usar o PHP no Google Cloud.
composer require "google/cloud-kms"
Python
Para mais informações, consulte Como configurar um ambiente de desenvolvimento em Python.
pip install --upgrade "google-cloud-kms"
Ruby
Para mais informações, consulte Como configurar um ambiente de desenvolvimento em Ruby.
gem install "google-cloud-kms"
Como configurar a autenticação
Para executar a biblioteca de cliente, primeiro você precisa configurar a autenticação. Uma maneira de fazer isso é criar uma conta de serviço e definir uma variável de ambiente, conforme mostrado nas etapas a seguir. Para outras formas de autenticação, consulte Como autenticar como uma conta de serviço.
Console
Crie uma conta de serviço:
-
No console do Cloud, acesse a página Criar conta de serviço.
Acesse "Criar conta de serviço" - Selecione o projeto.
-
No campo Nome da conta de serviço, insira um nome. O console do Cloud preenche o campo ID da conta de serviço com base nesse nome.
No campo Descrição da conta de serviço, insira uma descrição. Por exemplo,
Service account for quickstart
. - Clique em Criar e continuar.
-
Para fornecer acesso ao projeto, conceda os seguintes papéis à conta de serviço: Projeto > Proprietário.
Na lista Selecionar um papel, escolha um.
Para papéis adicionais, clique em
Adicionar outro papel e adicione cada papel adicional. - Clique em Continuar.
-
Clique em Concluído para terminar a criação da conta de serviço.
Não feche a janela do navegador. Você vai usá-la na próxima etapa.
Crie uma chave de conta de serviço:
- No console do Cloud, clique no endereço de e-mail da conta de serviço que você criou.
- Clique em Chaves.
- Clique em Adicionar chave e em Criar nova chave.
- Clique em Criar. O download de um arquivo de chave JSON é feito no seu computador.
- Clique em Fechar.
gcloud
Configure a autenticação:
-
Crie a conta de serviço. Substitua NAME por um nome para a conta de serviço.
gcloud iam service-accounts create NAME
-
Conceda papéis à conta de serviço. Execute uma vez o seguinte comando para cada um dos seguintes papéis do IAM:
roles/owner
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role=ROLE
Substitua:
- NAME: o nome da conta de serviço.
- PROJECT_ID: o ID do projeto em que você criou a conta de serviço
- ROLE: o papel a ser concedido
-
Gere o arquivo de chave:
gcloud iam service-accounts keys create FILE_NAME.json --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com
Substitua:
- FILE_NAME: um nome para o arquivo de chave
- NAME: o nome da conta de serviço.
- PROJECT_ID: o ID do projeto em que você criou a conta de serviço
Forneça credenciais de autenticação ao código do aplicativo
definindo a variável de ambiente GOOGLE_APPLICATION_CREDENTIALS
. Essa
variável se aplica somente à sessão de shell atual. Se você quiser que a variável
seja aplicada em sessões de shell futuras, defina a variável no arquivo de inicialização de shell,
por exemplo, no arquivo ~/.bashrc
ou ~/.profile
.
Linux ou macOS
export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Substitua KEY_PATH
pelo caminho do arquivo JSON que
contém a chave da conta de serviço.
Exemplo:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Para PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH
"
Substitua KEY_PATH
pelo caminho do arquivo JSON que
contém a chave da conta de serviço.
Exemplo:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Para prompt de comando:
set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH
Substitua KEY_PATH
pelo caminho do arquivo JSON que
contém a chave da conta de serviço.
Usar a biblioteca de cliente
O exemplo a seguir mostra como usar a biblioteca de cliente.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API do Cloud KMS para C#.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API Cloud KMS para Go.
Java
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API Cloud KMS para Java.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API Cloud KMS para Node.js.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API Cloud KMS para PHP.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API Cloud KMs para Python.
Ruby
Para saber como instalar e usar a biblioteca de cliente do Cloud KMS, consulte Bibliotecas de cliente do Cloud KMS. Para mais informações, consulte a documentação de referência da API do Cloud KMS para Ruby.
Próximas etapas
Saiba como criptografar e descriptografar dados de maneira programática.
- Como criptografar e descriptografar dados com uma chave simétrica
- Como criptografar e descriptografar dados com uma chave assimétrica
Outros recursos
C#
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow (em inglês)
Go
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow
Java
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow (em inglês)
Node.js
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow (em inglês)
PHP
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow (em inglês)
Python
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow (em inglês)
Ruby
- Documentos de referência de APIs
- Código-fonte (em inglês)
- Controle de problemas do GitHub (em inglês)
- Stack Overflow