Cloud Key Management Service (KMS) API

在中央云服务中管理密钥并执行加密操作,直接供其他云资源和应用使用。

服务:cloudkms.googleapis.com

以下所有 URI 均相对于 https://cloudkms.googleapis.com

此服务提供了以下发现文档

REST 资源:v1.projects.locations

方法
get GET /v1/{name=projects/*/locations/*}
获取位置相关信息。
list GET /v1/{name=projects/*}/locations
列出此服务所支持位置的相关信息。

REST 资源:v1.projects.locations.keyRings

方法
create POST /v1/{parent=projects/*/locations/*}/keyRings
在给定的项目和位置中创建新的 KeyRing
get GET /v1/{name=projects/*/locations/*/keyRings/*}
返回给定 KeyRing 的元数据。
getIamPolicy GET /v1/{resource=projects/*/locations/*/keyRings/*}:getIamPolicy
获取资源的访问控制政策。
list GET /v1/{parent=projects/*/locations/*}/keyRings
列出 KeyRings
setIamPolicy POST /v1/{resource=projects/*/locations/*/keyRings/*}:setIamPolicy
对指定的资源设置访问控制政策。
testIamPermissions POST /v1/{resource=projects/*/locations/*/keyRings/*}:testIamPermissions
返回调用者对指定资源拥有的权限。

REST 资源:v1.projects.locations.keyRings.cryptoKeys

方法
create POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
KeyRing 中创建新的 CryptoKey
decrypt POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
解密受 Encrypt 保护的数据。
encrypt POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
加密数据,以便数据只能通过调用 Decrypt 来恢复。
get GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}
返回给定 CryptoKey 及其 primary CryptoKeyVersion 的元数据。
getIamPolicy GET /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:getIamPolicy
获取资源的访问控制政策。
list GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
列出 CryptoKeys
patch PATCH /v1/{cryptoKey.name=projects/*/locations/*/keyRings/*/cryptoKeys/*}
更新 CryptoKey
setIamPolicy POST /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:setIamPolicy
对指定的资源设置访问控制政策。
testIamPermissions POST /v1/{resource=projects/*/locations/*/keyRings/*/cryptoKeys/*}:testIamPermissions
返回调用者对指定资源拥有的权限。
updatePrimaryVersion POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:updatePrimaryVersion
更新将在 Encrypt 中使用的 CryptoKey 的版本。

REST 资源:v1.projects.locations.keyRings.cryptoKeys.cryptoKeyVersions

方法
asymmetricDecrypt POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
解密使用从 GetPublicKey(对应于具有 CryptoKey.purpose ASYMMETRIC_DECRYPT 的 CryptoKeyVersion)中检索的公钥来加密的数据。
asymmetricSign POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
使用具有 CryptoKey.purpose ASYMMETRIC_SIGN 的 CryptoKeyVersion 为数据签名,从而生成一个可使用从 GetPublicKey 中检索的公钥验证的签名。
create POST /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
CryptoKey 中创建新的 CryptoKeyVersion
destroy POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:destroy
安排 CryptoKeyVersion 进行销毁。
get GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}
返回给定 CryptoKeyVersion 的元数据。
getPublicKey GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
返回给定 CryptoKeyVersion 的公钥。
list GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
列出 CryptoKeyVersions
patch PATCH /v1/{cryptoKeyVersion.name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}
更新 CryptoKeyVersion 的元数据。
restore POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:restore
DESTROY_SCHEDULED 状态下恢复 CryptoKeyVersion
此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud KMS 文档