鍵セットの作成

このガイドでは、Media CDN のキーセットを作成する方法について説明します。

鍵セットを作成する

キーセットを作成するには、次のものが必要です。

生成された Ed25519 公開鍵 / 秘密鍵のペア。詳細については、鍵を作成するをご覧ください。
Base64 エンコードされた、アップロード可能な公開鍵

Media CDN では、デュアルトークン認証を使用する場合に、対称鍵ハッシュベースのメッセージ認証コード（HMAC）もサポートされます。対称鍵の HMAC の生成の詳細については、トークンを生成するをご覧ください。

次の手順を実行して、単一の公開鍵で新しいキーセットを作成します。

Console

Google Cloud Console の [メディア CDN] ページに移動します。
メディア CDN に移動
[キーセット] タブをクリックします。
[キーセットを作成] をクリックします。
[Name] フィールドにキーセット名を入力します（例: prod-vod-keyset）。
（省略可）クエリの [説明] を追加します。
省略可: 鍵セットに 1 つ以上のラベルを追加します。
[ID] フィールドに英数字の ID（first-key など）を入力します。
[値] に、生成した Ed25519 公開鍵を入力します。
[完了] をクリックします。

gcloud CLI

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=first-key,value=SSL_PUBLIC_KEY_NAME'

次のように置き換えます。

SHORT_KEYSET_NAME: 目的のキーセット名
SSL_PUBLIC_KEY_NAME: SSL 公開鍵の名前

出力は次のようになります。

[Keyset "prod-vod-keyset" created]

キーセットに関連付けられているキーを確認するには、名前で検査（説明）します。

gcloud edge-cache keysets describe prod-vod-keyset

出力は次のようになります。

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
- id: "key-20200918"
  value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
- id: "key-20200808"
  value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

media_cdn/keyset/main.tf

GitHub で表示フィードバック

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}