Neste guia, mostramos como criar e atualizar conjuntos de chaves para o Media CDN.
Antes de começar
O EdgeCacheKeyset
configurado para verificar tokens de solicitação assinados
precisa incluir as chaves corretas para o algoritmo de assinatura escolhido.
A tabela a seguir descreve cada um dos algoritmos de assinatura e as chaves necessárias.
Algoritmo de assinatura | Chaves obrigatórias no conjunto de chaves |
---|---|
Ed25519 | Chaves públicas |
HMAC-SHA1 | Chaves compartilhadas de validação |
HMAC-SHA256 | Chaves compartilhadas de validação |
É necessário ter pelo menos uma chave pública ou uma chave compartilhada de validação. É possível ter até três chaves públicas e três chaves compartilhadas de validação, totalizando seis chaves por conjunto de chaves. Para informações sobre como gerar HMACs ao usar a autenticação de dois tokens, consulte Gerar tokens.
Criar um conjunto de chaves
Para criar um novo conjunto de chaves, faça o seguinte:
Console
- No console do Google Cloud, acesse a página Media CDN.
- Clique na guia Keysets.
- Clique em Criar conjunto de chaves.
- Em Nome, insira um nome exclusivo para o conjunto de chaves, por exemplo,
prod-vod-keyset
. - Opcional: em Descrição, digite uma descrição para o conjunto de chaves.
- Opcional: clique em Adicionar rótulo e insira um ou mais pares de chave-valor para o conjunto de chaves.
- Especifique pelo menos uma chave pública ou uma chave de validação.
Para especificar uma chave pública, clique em Adicionar chave pública e faça o seguinte:
- Em ID, insira um ID alfanumérico.
- Selecione Digitar o valor e especifique o valor codificado em base64 da chave pública Ed25519. Como alternativa, selecione Usar a chave gerenciada pelo Google para a autenticação de dois tokens.
- Para especificar uma chave compartilhada de validação, clique em Adicionar chave compartilhada de validação e faça o seguinte:
- Em Secret, selecione um secret na lista, insira um secret manualmente especificando o ID do recurso ou crie um novo secret e selecione-o.
- Em Versão do secret, selecione uma versão do secret na lista ou crie uma nova versão do secret e selecione.
- Clique em Criar conjunto de chaves.
gcloud
Use o
comando gcloud edge-cache keysets create
.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \ --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Substitua:
SHORT_KEYSET_NAME
: um nome exclusivo para o conjunto de chaves, por exemplo,prod-vod-keyset
SSL_PUBLIC_KEY_NAME
: o nome da chave pública SSL.SSL_PUBLIC_KEY_VALUE
: o valor da sua chave pública SSL
Analisar as chaves associadas a um conjunto de chaves. Use o
comando gcloud edge-cache keysets describe
.
gcloud edge-cache keysets describe prod-vod-keyset
O resultado será assim:
name: prod-vod-keyset description: "Keyset for prod.example.com" publicKeys: - id: "key-20200918" value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w" - id: "key-20200808" value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Modificar um conjunto de chaves
Para modificar um conjunto de chaves, faça o seguinte:
Console
- No console do Google Cloud, acesse a página Media CDN.
- Clique na guia Keysets.
- Clique no nome do conjunto de chaves.
- Para mudar para o modo de edição, clique no botão Editar.
- Faça as mudanças necessárias e clique em Atualizar conjunto de chaves.
gcloud
Use o comando gcloud edge-cache keysets update
:
gcloud edge-cache keysets update KEYSET_NAME