他のクラウド リソースやアプリケーションで直接使用できるように、一元的なクラウド サービスで鍵を管理し、暗号オペレーションを実行します。
- REST リソース: v1.projects.locations
- REST リソース: v1.projects.locations.keyRings
- REST リソース: v1.projects.locations.keyRings.cryptoKeys
- REST リソース: v1.projects.locations.keyRings.cryptoKeys.cryptoKeyVersions
サービス: cloudkms.googleapis.com
以下の URI はすべて https://cloudkms.googleapis.com の相対リンクとなっています。
このサービスには、次の検索ドキュメントが用意されています。
REST リソース: v1.projects.locations
| メソッド | |
|---|---|
get |
GET /v1/{name=projects/*/locations/*} 場所に関する情報を取得します。 |
list |
GET /v1/{name=projects/*}/locations このサービスでサポートされているロケーションに関する情報をリストします。 |
REST リソース: v1.projects.locations.keyRings
| メソッド | |
|---|---|
create |
POST /v1/{parent=projects/*/locations/*}/keyRings 指定したプロジェクトとロケーションで新しい KeyRing を作成します。 |
get |
GET /v1/{name=projects/*/locations/*/keyRings/*} 指定した KeyRing のメタデータを返します。 |
getIamPolicy |
GET /v1/{resource=projects/*/locations/*/keyRings/*}:getIamPolicy リソースのアクセス制御ポリシーを取得します。 |
list |
GET /v1/{parent=projects/*/locations/*}/keyRings KeyRings をリストします。 |
setIamPolicy |
POST /v1/{resource=projects/*/locations/*/keyRings/*}:setIamPolicy 指定したリソースにアクセス制御ポリシーを設定します。 |
testIamPermissions |
POST /v1/{resource=projects/*/locations/*/keyRings/*}:testIamPermissions 指定したリソースに対して呼び出し元が持っている権限を返します。 |
REST リソース: v1.projects.locations.keyRings.cryptoKeys
| メソッド | |
|---|---|
create |
POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys KeyRing 内に新しい CryptoKey を作成します。 |
decrypt |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt Encrypt によって保護されたデータを復号します。 |
encrypt |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt Decrypt の呼び出し以外の方法で解読できないようデータを暗号化します。 |
get |
GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*} 指定した CryptoKey とその primary CryptoKeyVersion のメタデータを返します。 |
getIamPolicy |
GET /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:getIamPolicy リソースのアクセス制御ポリシーを取得します。 |
list |
GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys CryptoKeys をリストします。 |
patch |
PATCH /v1/{cryptoKey.name=projects/*/locations/*/keyRings/*/cryptoKeys/*} CryptoKey を更新します。 |
setIamPolicy |
POST /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:setIamPolicy 指定したリソースにアクセス制御ポリシーを設定します。 |
testIamPermissions |
POST /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:testIamPermissions 指定したリソースに対して呼び出し元が持っている権限を返します。 |
updatePrimaryVersion |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:updatePrimaryVersion Encrypt で使用される CryptoKey のバージョンを更新します。 |
REST リソース: v1.projects.locations.keyRings.cryptoKeys.cryptoKeyVersions
| メソッド | |
|---|---|
asymmetricDecrypt |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt CryptoKey.purpose が ASYMMETRIC_DECRYPT の CryptoKeyVersion に対応する GetPublicKey から取得された公開鍵で暗号化されたデータを復号します。 |
asymmetricSign |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign CryptoKey.purpose が ASYMMETRIC_SIGN の CryptoKeyVersion を使用し、GetPublicKey から取得された公開鍵で検証できる署名を作成してデータに署名します。 |
create |
POST /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions CryptoKey 内に新しい CryptoKeyVersion を作成します。 |
destroy |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:destroy CryptoKeyVersion の破棄をスケジュールします。 |
get |
GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*} 指定した CryptoKeyVersion のメタデータを返します。 |
getPublicKey |
GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey 指定した CryptoKeyVersion の公開鍵を返します。 |
list |
GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions CryptoKeyVersions をリストします。 |
patch |
PATCH /v1/{cryptoKeyVersion.name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*} CryptoKeyVersion のメタデータを更新します。 |
restore |
POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:restore DESTROY_SCHEDULED 状態の CryptoKeyVersion を復元します。 |
