Esta página foi traduzida pela API Cloud Translation.

Criar e atualizar conjuntos de chaves

Este guia mostra como criar e atualizar conjuntos de chaves para o Media CDN.

Antes de começar

O EdgeCacheKeyset configurado para verificar tokens de solicitação assinados precisa incluir as chaves corretas do algoritmo de assinatura escolhido.

A tabela a seguir descreve cada um dos algoritmos de assinatura e os respectivos chaves obrigatórias.

Algoritmo de assinatura	Chaves necessárias no conjunto de chaves
Ed25519	Chaves públicas
HMAC-SHA1	Chaves compartilhadas de validação
HMAC-SHA256	Chaves compartilhadas de validação

No mínimo, você precisa ter uma chave pública ou uma chave compartilhada de validação. Você pode ter até três chaves públicas e três chaves compartilhadas de validação, por um de seis chaves por conjunto de chaves. Para informações sobre como gerar HMACs ao usar autenticação de token duplo consulte Gerar tokens.

Criar um conjunto de chaves

Para criar um novo conjunto de chaves, faça o seguinte:

Console

No console do Google Cloud, acesse a página Media CDN.
Acessar o Media CDN
Clique na guia Conjuntos de chaves.
Clique em Criar conjunto de chaves.
Em Nome, digite um nome de conjunto de chaves exclusivo, por exemplo, prod-vod-keyset
Opcional: em Descrição, insira uma descrição para o conjunto de chaves.
Opcional: clique em Adicionar rótulo e insira um ou mais pares de chave-valor para o conjunto de chaves.
Especifique pelo menos uma chave pública ou uma chave de validação.
Para especificar uma chave pública, clique em Adicionar chave pública e faça o seguinte:
1. Em Código, insira um ID alfanumérico.
2. Selecione Enter the value e especifique a codificação base64 da chave pública Ed25519. Como alternativa, selecione Use a chave gerenciada pelo Google para a autenticação de dois tokens.
Para especificar uma chave compartilhada de validação, clique em Adicionar validação compartilhada e faça o seguinte:
1. Em Secret, selecione um secret na lista, insira manualmente especificando seu ID de recurso ou criar um novo secret e selecioná-lo.
2. Em Versão do secret, selecione uma versão do secret no lista ou criar e selecionar uma nova versão do secret.
Clique em Criar conjunto de chaves.

gcloud

Use o comando gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Substitua:

SHORT_KEYSET_NAME: um nome exclusivo para o conjunto de chaves, por exemplo, prod-vod-keyset
SSL_PUBLIC_KEY_NAME: o nome do SSL. chave pública
SSL_PUBLIC_KEY_VALUE: o valor do Chave pública SSL

Revise as chaves associadas a um conjunto de chaves. Use o comando gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

O resultado será assim:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Modificar um conjunto de chaves

Para modificar um conjunto de chaves, faça o seguinte:

Console

No console do Google Cloud, acesse a página Media CDN.
Acessar o Media CDN
Clique na guia Conjuntos de chaves.
Clique no nome do conjunto de chaves.
Para mudar para o modo de edição, clique no botão Editar.
Faça as mudanças necessárias e clique em Atualizar conjunto de chaves.

gcloud

Use o comando gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME