Service API の概要

Cloud Key Management Service には、従来の REST/HTTP インターフェースと gRPC インターフェースの両方があります。クライアント ライブラリを使用して Cloud Key Management Service API にアクセスしたくない場合は、REST/HTTP または gRPC API サーフェスを使用する独自のクライアント ライブラリを作成できます。この方法は、ご使用のプログラミング言語やその他のニーズが、提供されたクライアント ライブラリでは実現できない場合にのみおすすめします。

gRPC API

gRPC 対応の言語で、次のリソースを使用して .proto サービス定義を作成し、Cloud Key Management Service API に対する独自の gRPC クライアント ライブラリを生成できます。

REST/HTTP API

サービスの REST インターフェースと対話するためのオプションはいくつかあります。独自のクライアントを作成するには、次のリソースを使用します。

サービス エンドポイント

Cloud KMS には、グローバルとリージョンのサービス エンドポイントがあります。グローバル REST/HTTP エンドポイントは https://cloudkms.googleapis.com、グローバル gRPC エンドポイントは cloudkms.googleapis.com です。グローバル エンドポイントは、リソース名で指定されたロケーションのリージョン サービスにリクエストをルーティングします。

リージョンの REST/HTTP エンドポイントは https://<region>-cloudkms.googleapis.com、リージョンの gRPC エンドポイントは <region>-cloudkms.googleapis.com で、<region> はサポートされているリージョン、デュアルリージョンまたはマルチリージョンの Cloud KMS のロケーションに置き換えられます。これらのエンドポイントはロケーションによって分離されます。つまり、各エンドポイントは、エンドポイント名で指定されたロケーションのリージョン サービスにリクエストをルーティングします。リソース名で指定されたロケーションがエンドポイントで指定されたロケーションと一致しない場合、リクエストは失敗します。