Cloud Key Management Service 具有传统的 REST/HTTP 和 gRPC 接口。如果您不想使用我们的客户端库来访问 Cloud Key Management Service API,可以自行选择编写使用其 REST/HTTP 或 gRPC API 途径的客户端库。仅当所提供的客户端库无法满足您的编程语言或其他需求时,我们才建议您使用此方法。
gRPC API
您可使用以下资源通过 .proto 服务定义,采用任何 gRPC 支持的语言为 Cloud Key Management Service API 生成您自己的 gRPC 客户端库:
- 将 gRPC 与 Cloud KMS 搭配使用
- Cloud KMS 服务定义
- gRPC 文档:生成和使用您自己的 gRPC 客户端代码所需的全部内容。
- RPC API 参考文档:与语言无关的 RPC 途径的概览。
REST/HTTP API
您可以使用多种选项与服务的 REST 接口进行交互。如需创建您自己的客户端,请使用以下资源:
- REST API 参考
- Google HTTP API 使用准则
- API 发现服务:公开有关 REST/HTTP API 途径的机器可读元数据(可用于创建客户端库、工具和插件)。
- 使用 REST/HTTP API 和 Google API 发现服务构建的客户端示例目录。
服务端点
Cloud KMS 具有全球和区域服务端点。全球 REST/HTTP 端点为 https://cloudkms.googleapis.com,全球 gRPC 端点为 cloudkms.googleapis.com。全球端点会将请求路由到资源名称所指定的位置中的区域服务。
区域 REST/HTTP 端点为 https://<region>-cloudkms.googleapis.com,区域 gRPC 端点为 <region>-cloudkms.googleapis.com,为任何受支持的区域、双区域或多区域 Cloud KMS 位置替换 <region>。这些端点按位置隔离,这意味着每个端点都将请求路由到端点名称所指定的位置中的区域服务。如果资源名称所指定的位置与端点所指定的位置不匹配,则请求将失败。