키 세트 만들기 및 업데이트

이 가이드에서는 Media CDN에 대해 키 세트를 만들고 업데이트하는 방법을 보여줍니다.

시작하기 전에

서명된 요청 토큰을 확인하기 위해 구성하는 EdgeCacheKeyset에는 선택한 서명 알고리즘에 올바른 키가 포함되어야 합니다.

다음 표에서는 각 서명 알고리즘과 필수 키를 설명합니다.

서명 알고리즘 키 세트에 필요한 키
Ed25519 공개 키
HMAC-SHA1 검증 공유 키
HMAC-SHA256 검증 공유 키

최소한 공개 키 또는 검증 공유 키가 있어야 합니다. 공개 키 3개, 검증 공유 키 3개(키 세트당 총 6개)까지 지정할 수 있습니다. 이중 토큰 인증을 사용할 때 HMAC를 생성하는 방법은 토큰 생성을 참조하세요.

키 세트 만들기

새 키 세트를 만들려면 다음을 수행합니다.

콘솔

  1. Google Cloud 콘솔에서 Media CDN 페이지로 이동합니다.

    Media CDN으로 이동

  2. 키 세트 탭을 클릭합니다.
  3. 키 세트 만들기를 클릭합니다.
  4. 이름에 고유한 키 세트 이름을 입력합니다(예: prod-vod-keyset).
  5. 선택사항: 설명에 키 세트에 대한 설명을 입력합니다.
  6. 선택사항: 라벨 추가를 클릭하고 키 세트에 대해 하나 이상의 키-값 쌍을 입력합니다.
  7. 공개 키 또는 검증 키를 하나 이상 지정합니다.

    공개 키를 지정하려면 공개 키 추가를 클릭한 후 다음을 수행합니다.

    1. ID에 영숫자 ID를 입력합니다.
    2. 값 입력을 선택하고 Ed25519 공개 키의 base64로 인코딩된 값을 지정합니다. 또는 이중 토큰 인증에 Google 관리형 키 사용을 선택합니다.
  8. 검증 공유 키를 지정하려면 검증 공유 키 추가를 클릭한 후 다음을 수행합니다.
    1. 보안 비밀에 대해 목록에서 보안 비밀을 선택하고, 해당 리소스 ID를 지정하여 수동으로 보안 비밀을 입력하거나 새 보안 비밀 만들기를 선택하여 보안 비밀을 선택합니다.
    2. 보안 비밀 버전에 대해 목록에서 보안 비밀 버전을 선택하거나 새 보안 비밀 버전 만들기를 선택하여 보안 비밀을 선택합니다.
  9. 키 세트 만들기를 클릭합니다.

gcloud

gcloud edge-cache keysets create 명령어를 사용합니다.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

다음을 바꿉니다.

  • SHORT_KEYSET_NAME: 키 세트의 고유한 이름(예: prod-vod-keyset)
  • SSL_PUBLIC_KEY_NAME: SSL 공개 키의 이름
  • SSL_PUBLIC_KEY_VALUE: SSL 공개 키의 값

키 세트와 연결된 키를 검토합니다. gcloud edge-cache keysets describe 명령어를 사용합니다.

gcloud edge-cache keysets describe prod-vod-keyset

출력은 다음과 비슷합니다.

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

키 세트 수정

키 세트를 수정하려면 다음을 수행합니다.

콘솔

  1. Google Cloud 콘솔에서 Media CDN 페이지로 이동합니다.

    Media CDN으로 이동

  2. 키 세트 탭을 클릭합니다.
  3. 키 세트 이름을 클릭합니다.
  4. 수정 모드로 전환하려면 수정 버튼을 클릭합니다.
  5. 필요한 항목을 변경하고 키 세트 업데이트를 클릭합니다.

gcloud

gcloud edge-cache keysets update 명령어를 사용합니다.

gcloud edge-cache keysets update KEYSET_NAME