이 가이드에서는 Media CDN에 대해 키 세트를 만들고 업데이트하는 방법을 보여줍니다.
시작하기 전에
서명된 요청 토큰을 확인하기 위해 구성하는 EdgeCacheKeyset에는 선택한 서명 알고리즘에 올바른 키가 포함되어야 합니다.
다음 표에서는 각 서명 알고리즘과 필수 키를 설명합니다.
| 서명 알고리즘 | 키 세트에 필요한 키 |
|---|---|
| Ed25519 | 공개 키 |
| HMAC-SHA1 | 검증 공유 키 |
| HMAC-SHA256 | 검증 공유 키 |
최소한 공개 키 또는 검증 공유 키가 있어야 합니다. 공개 키 3개, 검증 공유 키 3개(키 세트당 총 6개)까지 지정할 수 있습니다. 이중 토큰 인증을 사용할 때 HMAC를 생성하는 방법은 토큰 생성을 참조하세요.
키 세트 만들기
새 키 세트를 만들려면 다음을 수행합니다.
콘솔
- Google Cloud 콘솔에서 Media CDN 페이지로 이동합니다.
- 키 세트 탭을 클릭합니다.
- 키 세트 만들기를 클릭합니다.
- 이름에 고유한 키 세트 이름을 입력합니다(예:
prod-vod-keyset). - 선택사항: 설명에 키 세트에 대한 설명을 입력합니다.
- 선택사항: 라벨 추가를 클릭하고 키 세트에 대해 하나 이상의 키-값 쌍을 입력합니다.
- 공개 키 또는 검증 키를 하나 이상 지정합니다.
공개 키를 지정하려면 공개 키 추가를 클릭한 후 다음을 수행합니다.
- ID에 영숫자 ID를 입력합니다.
- 값 입력을 선택하고 Ed25519 공개 키의 base64로 인코딩된 값을 지정합니다. 또는 이중 토큰 인증에 Google 관리형 키 사용을 선택합니다.
- 검증 공유 키를 지정하려면 검증 공유 키 추가를 클릭한 후 다음을 수행합니다.
- 보안 비밀에 대해 목록에서 보안 비밀을 선택하고, 해당 리소스 ID를 지정하여 수동으로 보안 비밀을 입력하거나 새 보안 비밀 만들기를 선택하여 보안 비밀을 선택합니다.
- 보안 비밀 버전에 대해 목록에서 보안 비밀 버전을 선택하거나 새 보안 비밀 버전 만들기를 선택하여 보안 비밀을 선택합니다.
- 키 세트 만들기를 클릭합니다.
gcloud
gcloud edge-cache keysets create 명령어를 사용합니다.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \
--public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
다음을 바꿉니다.
SHORT_KEYSET_NAME: 키 세트의 고유한 이름(예:prod-vod-keyset)SSL_PUBLIC_KEY_NAME: SSL 공개 키의 이름SSL_PUBLIC_KEY_VALUE: SSL 공개 키의 값
키 세트와 연결된 키를 검토합니다. gcloud edge-cache keysets describe 명령어를 사용합니다.
gcloud edge-cache keysets describe prod-vod-keyset
출력은 다음과 비슷합니다.
name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
키 세트 수정
키 세트를 수정하려면 다음을 수행합니다.
콘솔
- Google Cloud 콘솔에서 Media CDN 페이지로 이동합니다.
- 키 세트 탭을 클릭합니다.
- 키 세트 이름을 클릭합니다.
- 수정 모드로 전환하려면 수정 버튼을 클릭합니다.
- 필요한 항목을 변경하고 키 세트 업데이트를 클릭합니다.
gcloud
gcloud edge-cache keysets update 명령어를 사용합니다.
gcloud edge-cache keysets update KEYSET_NAME