Service APIs – Übersicht

Cloud Key Management Service bietet sowohl traditionelle REST/HTTP- als auch gRPC-Schnittstellen. Wenn Sie nicht mit unseren Clientbibliotheken auf Ihre Cloud Key Management Service API zugreifen möchten, können Sie eigene Clientbibliotheken mit REST erstellen. /HTTP oder gRPC API. Wir empfehlen diesen Ansatz nur, wenn Ihre Programmiersprache oder andere Anforderungen von den bereitgestellten Clientbibliotheken nicht erfüllt werden können.

gRPC API

Sie können Ihre eigenen gRPC-Clientbibliotheken in der von gRPC unterstützten Sprache für die Cloud Key Management Service API aus der .proto-Dienstdefinition generieren. Verwenden Sie dazu folgende Ressourcen:

REST/HTTP API

Es gibt verschiedene Möglichkeiten, mit der REST-Schnittstelle eines Dienstes zu interagieren. Verwenden Sie zum Erstellen Ihrer eigenen Clients die folgenden Ressourcen:

Dienstendpunkte

Cloud KMS hat globale und regionale Dienstendpunkte. Der globale REST/HTTP-Endpunkt ist https://cloudkms.googleapis.com und der globale gRPC-Endpunkt cloudkms.googleapis.com. Der globale Endpunkt leitet Anfragen an einen regionalen Dienst an dem Standort weiter, der durch den Ressourcennamen angegeben wird.

Die regionalen REST/HTTP-Endpunkte sind https://<region>-cloudkms.googleapis.com und die regionalen gRPC-Endpunkte sind <region>-cloudkms.googleapis.com. Ersetzen Sie dabei <region> durch alle unterstützten regionalen Dual-Endpunkte. - regionale oder multiregionale Cloud KMS-Standorte. Diese Endpunkte sind nach Standort isoliert. Das bedeutet, dass jeder Endpunkt Anfragen an einen regionalen Dienst an dem Standort weiterleitet, der durch den Endpunktnamen angegeben ist. Wenn der im Ressourcenname angegebene Standort nicht mit dem vom Endpunkt angegebenen Standort übereinstimmt, schlägt die Anfrage fehl.