Cloud Key Management Service (KMS) API

Verwaltet Schlüssel und führt kryptografische Vorgänge in einem zentralen Clouddienst durch, um sie direkt in anderen Cloud-Ressourcen und -Anwendungen nutzen zu können.

Dienst: cloudkms.googleapis.com

Alle unten angeführten URIs beziehen sich auf https://cloudkms.googleapis.com.

Der Dienst stellt folgendes Discovery-Dokument bereit:

REST-Ressource: v1.projects.locations

Methoden
get GET /v1/{name=projects/*/locations/*}
Ruft Informationen zu einer Zone ab.
list GET /v1/{name=projects/*}/locations
Listet Informationen zu den unterstützten Zonen für diesen Dienst auf.

REST-Ressource: v1.projects.locations.keyRings

Methoden
create POST /v1/{parent=projects/*/locations/*}/keyRings
Erstellen Sie einen neuen KeyRing in einem bestimmten Projekt und einer bestimmten Zone.
get GET /v1/{name=projects/*/locations/*/keyRings/*}
Gibt Metadaten für einen bestimmten KeyRing zurück.
getIamPolicy GET /v1/{resource=projects/*/locations/*/keyRings/*}:getIamPolicy
Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab.
list GET /v1/{parent=projects/*/locations/*}/keyRings
Listet KeyRings auf.
setIamPolicy POST /v1/{resource=projects/*/locations/*/keyRings/*}:setIamPolicy
Legt die Zugriffssteuerungsrichtlinie für die angegebene Ressource fest.
testIamPermissions POST /v1/{resource=projects/*/locations/*/keyRings/*}:testIamPermissions
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.

REST-Ressource: v1.projects.locations.keyRings.cryptoKeys

Methoden
create POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Erstellen Sie einen neuen CryptoKey in einem KeyRing.
decrypt POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Entschlüsselt Daten, die durch Encrypt geschützt wurden.
encrypt POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Verschlüsselt Daten, die nur mit einem Aufruf von Decrypt wiederhergestellt werden können.
get GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}
Gibt Metadaten für einen bestimmten CryptoKey sowie seine primary CryptoKeyVersion zurück.
getIamPolicy GET /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:getIamPolicy
Ruft die Zugriffssteuerungsrichtlinie für eine Ressource ab.
list GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Listet CryptoKeys auf.
patch PATCH /v1/{cryptoKey.name=projects/*/locations/*/keyRings/*/cryptoKeys/*}
Aktualisieren Sie einen CryptoKey.
setIamPolicy POST /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:setIamPolicy
Legt die Zugriffssteuerungsrichtlinie für die angegebene Ressource fest.
testIamPermissions POST /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:testIamPermissions
Gibt die Berechtigungen des Aufrufers für die angegebene Ressource zurück.
updatePrimaryVersion POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:updatePrimaryVersion
Aktualisieren Sie die Version eines CryptoKey, der in Encrypt verwendet wird.

REST-Ressource: v1.projects.locations.keyRings.cryptoKeys.cryptoKeyVersions

Methoden
asymmetricDecrypt POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Entschlüsselt Daten, die mit einem von GetPublicKey abgerufenen öffentlichen Schlüssel verschlüsselt wurden, der einer CryptoKeyVersion mit CryptoKey.purpose ASYMMETRIC_DECRYPT entspricht.
asymmetricSign POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Signiert Daten mit einer CryptoKeyVersion mit CryptoKey.purpose ASYMMETRIC_SIGN und erzeugt so eine Signatur, die mit dem von GetPublicKey abgerufenen öffentlichen Schlüssel verifiziert werden kann.
create POST /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Erstellen Sie eine neue CryptoKeyVersion in einem CryptoKey.
destroy POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:destroy
Merken Sie eine CryptoKeyVersion zum Löschen vor.
get GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}
Gibt Metadaten für eine bestimmte CryptoKeyVersion zurück.
getPublicKey GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Gibt den öffentlichen Schlüssel für die angegebene CryptoKeyVersion zurück.
list GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Listet CryptoKeyVersions auf.
patch PATCH /v1/{cryptoKeyVersion.name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}
Aktualisieren Sie die Metadaten einer CryptoKeyVersion.
restore POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:restore
Stellen Sie eine CryptoKeyVersion mit dem Status DESTROY_SCHEDULED wieder her.
Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Cloud KMS-Dokumentation