Esta página foi traduzida pela API Cloud Translation.

Criar e atualizar conjuntos de chaves

Este guia mostra como criar e atualizar conjuntos de chaves para o Media CDN.

Antes de começar

O EdgeCacheKeyset configurado para verificar tokens de solicitação assinados precisa incluir as chaves corretas do algoritmo de assinatura escolhido.

A tabela a seguir descreve cada um dos algoritmos de assinatura e as chaves necessárias.

Algoritmo de assinatura	Chaves necessárias no conjunto de chaves
Ed25519	Chaves públicas
HMAC-SHA1	Chaves compartilhadas de validação
HMAC-SHA256	Chaves compartilhadas de validação

No mínimo, você precisa ter uma chave pública ou uma chave compartilhada de validação. É possível ter até três chaves públicas e três chaves compartilhadas de validação, totalizando seis chaves por conjunto de chaves. Para informações sobre como gerar HMACs ao usar a autenticação de token duplo, consulte Gerar tokens.

Criar um conjunto de chaves

Para criar um novo conjunto de chaves, faça o seguinte:

Console

No console do Google Cloud, acesse a página Media CDN.
Acessar o Media CDN
Clique na guia Conjuntos de chaves.
Clique em Criar conjunto de chaves.
Em Name, insira um nome exclusivo de conjunto de chaves, por exemplo, prod-vod-keyset.
Opcional: em Descrição, insira uma descrição para o conjunto de chaves.
Opcional: clique em Adicionar rótulo e insira um ou mais pares de chave-valor para o conjunto de chaves.
Especifique pelo menos uma chave pública ou uma chave de validação.
Para especificar uma chave pública, clique em Adicionar chave pública e faça o seguinte:
1. Em Código, insira um ID alfanumérico.
2. Selecione Enter the value e especifique o valor codificado em base64 da sua chave pública Ed25519. Como alternativa, selecione Usar a chave gerenciada pelo Google para autenticação de dois tokens.
Para especificar uma chave compartilhada de validação, clique em Adicionar chave compartilhada de validação e faça o seguinte:
1. Em Secret, selecione um secret da lista, insira um Secret manualmente especificando o ID do recurso ou crie um novo Secret e selecione-o.
2. Em Versão do secret, selecione uma versão do secret na lista ou crie uma nova versão do secret e selecione-a.
Clique em Criar conjunto de chaves.

gcloud

Use o comando gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Substitua:

SHORT_KEYSET_NAME: um nome exclusivo para o conjunto de chaves, por exemplo, prod-vod-keyset.
SSL_PUBLIC_KEY_NAME: o nome da chave pública SSL.
SSL_PUBLIC_KEY_VALUE: o valor da chave pública SSL.

Revise as chaves associadas a um conjunto de chaves. Use o comando gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

O resultado será assim:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Modificar um conjunto de chaves

Para modificar um conjunto de chaves, faça o seguinte:

Console

No console do Google Cloud, acesse a página Media CDN.
Acessar o Media CDN
Clique na guia Conjuntos de chaves.
Clique no nome do conjunto de chaves.
Para mudar para o modo de edição, clique no botão Editar.
Faça as mudanças necessárias e clique em Atualizar conjunto de chaves.

gcloud

Use o comando gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME