Criar e atualizar conjuntos de chaves

Neste guia, mostramos como criar e atualizar conjuntos de chaves para o Media CDN.

Antes de começar

O EdgeCacheKeyset configurado para verificar tokens de solicitação assinados precisa incluir as chaves corretas para o algoritmo de assinatura escolhido.

A tabela a seguir descreve cada um dos algoritmos de assinatura e as chaves necessárias.

Algoritmo de assinatura Chaves obrigatórias no conjunto de chaves
Ed25519 Chaves públicas
HMAC-SHA1 Chaves compartilhadas de validação
HMAC-SHA256 Chaves compartilhadas de validação

É necessário ter pelo menos uma chave pública ou uma chave compartilhada de validação. É possível ter até três chaves públicas e três chaves compartilhadas de validação, totalizando seis chaves por conjunto de chaves. Para informações sobre como gerar HMACs ao usar a autenticação de dois tokens, consulte Gerar tokens.

Criar um conjunto de chaves

Para criar um novo conjunto de chaves, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Media CDN.

    Acesse o Media CDN

  2. Clique na guia Keysets.
  3. Clique em Criar conjunto de chaves.
  4. Em Nome, insira um nome exclusivo para o conjunto de chaves, por exemplo, prod-vod-keyset.
  5. Opcional: em Descrição, digite uma descrição para o conjunto de chaves.
  6. Opcional: clique em Adicionar rótulo e insira um ou mais pares de chave-valor para o conjunto de chaves.
  7. Especifique pelo menos uma chave pública ou uma chave de validação.

    Para especificar uma chave pública, clique em Adicionar chave pública e faça o seguinte:

    1. Em ID, insira um ID alfanumérico.
    2. Selecione Digitar o valor e especifique o valor codificado em base64 da chave pública Ed25519. Como alternativa, selecione Usar a chave gerenciada pelo Google para a autenticação de dois tokens.
  8. Para especificar uma chave compartilhada de validação, clique em Adicionar chave compartilhada de validação e faça o seguinte:
    1. Em Secret, selecione um secret na lista, insira um secret manualmente especificando o ID do recurso ou crie um novo secret e selecione-o.
    2. Em Versão do secret, selecione uma versão do secret na lista ou crie uma nova versão do secret e selecione.
  9. Clique em Criar conjunto de chaves.

gcloud

Use o comando gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

Substitua:

  • SHORT_KEYSET_NAME: um nome exclusivo para o conjunto de chaves, por exemplo, prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: o nome da chave pública SSL.
  • SSL_PUBLIC_KEY_VALUE: o valor da sua chave pública SSL

Analisar as chaves associadas a um conjunto de chaves. Use o comando gcloud edge-cache keysets describe.

gcloud edge-cache keysets describe prod-vod-keyset

O resultado será assim:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

Modificar um conjunto de chaves

Para modificar um conjunto de chaves, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página Media CDN.

    Acessar o Media CDN

  2. Clique na guia Keysets.
  3. Clique no nome do conjunto de chaves.
  4. Para mudar para o modo de edição, clique no botão Editar.
  5. Faça as mudanças necessárias e clique em Atualizar conjunto de chaves.

gcloud

Use o comando gcloud edge-cache keysets update:

gcloud edge-cache keysets update KEYSET_NAME