Übersicht über Service APIs

Cloud Key Management Service hat sowohl herkömmliche REST/HTTP- als auch gRPC-Schnittstellen. Wenn Sie nicht über unsere Clientbibliotheken auf die Cloud Key Management Service API zugreifen möchten, können Sie eigene Clientbibliotheken schreiben, die deren REST/HTTP- oder gRPC-API-Oberfläche verwenden. Wir empfehlen diesen Ansatz nur, wenn Ihre Programmiersprache oder andere Anforderungen von den bereitgestellten Clientbibliotheken nicht erfüllt werden.

gRPC API

Sie können Ihre eigenen gRPC-Clientbibliotheken in jeder von gRPC unterstützten Sprache für die Cloud Key Management Service API aus der .proto-Dienstdefinition generieren. Verwenden Sie dazu diese Ressourcen:

REST/HTTP API

Es gibt mehrere Möglichkeiten, mit der REST-Schnittstelle eines Dienstes zu interagieren. Verwenden Sie zum Erstellen eigener Clients die folgenden Ressourcen:

Dienstendpunkte

Cloud KMS hat globale und regionale Dienstendpunkte. Der globale REST/HTTP-Endpunkt ist https://cloudkms.googleapis.com und der globale gRPC-Endpunkt ist cloudkms.googleapis.com. Der globale Endpunkt leitet Anfragen an einen regionalen Dienst am Standort weiter, der durch den Ressourcennamen angegeben wird.

Die regionalen REST/HTTP-Endpunkte sind https://<region>-cloudkms.googleapis.com und die regionalen gRPC-Endpunkte sind <region>-cloudkms.googleapis.com, wobei <region> durch alle unterstützten regionalen, dual-regionale oder multiregionale Cloud KMS-Standorte. Diese Endpunkte sind nach Standort isoliert. Das bedeutet, dass jeder Endpunkt Anfragen an einen regionalen Dienst an dem durch den Endpunktnamen angegebenen Standort weiterleitet. Wenn der durch den Ressourcennamen angegebene Standort nicht mit dem vom Endpunkt angegebenen Standort übereinstimmt, schlägt die Anfrage fehl.