Cloud Key Management Service hat sowohl herkömmliche REST/HTTP- als auch gRPC-Schnittstellen. Wenn Sie nicht über unsere Clientbibliotheken auf die Cloud Key Management Service API zugreifen möchten, können Sie eigene Clientbibliotheken schreiben, die deren REST/HTTP- oder gRPC-API-Oberfläche verwenden. Wir empfehlen diesen Ansatz nur, wenn Ihre Programmiersprache oder andere Anforderungen von den bereitgestellten Clientbibliotheken nicht erfüllt werden.
gRPC API
Sie können Ihre eigenen gRPC-Clientbibliotheken in jeder von gRPC unterstützten Sprache für die Cloud Key Management Service API aus der .proto-Dienstdefinition generieren. Verwenden Sie dazu diese Ressourcen:
- gRPC mit Cloud KMS verwenden
- Cloud KMS-Dienstdefinition
- gRPC-Dokumentation: Alles, was Sie zum Generieren und Verwenden Ihres eigenen gRPC-Clientcodes benötigen.
- RPC API-Referenz: Sprachunabhängige Übersicht über die RPC-Oberfläche.
REST/HTTP API
Es gibt mehrere Möglichkeiten, mit der REST-Schnittstelle eines Dienstes zu interagieren. Verwenden Sie zum Erstellen eigener Clients die folgenden Ressourcen:
- REST API-Referenz
- Richtlinien für die Arbeit mit Google HTTP APIs
- API Discovery Service: Zeigt maschinenlesbare Metadaten zur REST/HTTP API-Oberfläche an, die zum Erstellen von Clientbibliotheken, Tools und Plug-ins nützlich sind.
- Verzeichnis mit Clientbeispielen, die mit REST/HTTP APIs und dem Google API Discovery Service erstellt wurden.
Dienstendpunkte
Cloud KMS hat globale und regionale Dienstendpunkte. Der globale REST/HTTP-Endpunkt ist https://cloudkms.googleapis.com und der globale gRPC-Endpunkt ist cloudkms.googleapis.com. Der globale Endpunkt leitet Anfragen an einen regionalen Dienst am Standort weiter, der durch den Ressourcennamen angegeben wird.
Die regionalen REST/HTTP-Endpunkte sind https://<region>-cloudkms.googleapis.com und die regionalen gRPC-Endpunkte sind <region>-cloudkms.googleapis.com, wobei <region> durch alle unterstützten regionalen, dual-regionale oder multiregionale Cloud KMS-Standorte. Diese Endpunkte sind nach Standort isoliert. Das bedeutet, dass jeder Endpunkt Anfragen an einen regionalen Dienst an dem durch den Endpunktnamen angegebenen Standort weiterleitet. Wenn der durch den Ressourcennamen angegebene Standort nicht mit dem vom Endpunkt angegebenen Standort übereinstimmt, schlägt die Anfrage fehl.