Este guia mostra como criar e atualizar conjuntos de chaves para o Media CDN.
Antes de começar
O EdgeCacheKeyset
configurado para verificar tokens de solicitação assinados
precisa incluir as chaves corretas do algoritmo de assinatura escolhido.
A tabela a seguir descreve cada um dos algoritmos de assinatura e os respectivos chaves obrigatórias.
Algoritmo de assinatura | Chaves necessárias no conjunto de chaves |
---|---|
Ed25519 | Chaves públicas |
HMAC-SHA1 | Chaves compartilhadas de validação |
HMAC-SHA256 | Chaves compartilhadas de validação |
No mínimo, você precisa ter uma chave pública ou uma chave compartilhada de validação. Você pode ter até três chaves públicas e três chaves compartilhadas de validação, por um de seis chaves por conjunto de chaves. Para informações sobre como gerar HMACs ao usar autenticação de token duplo consulte Gerar tokens.
Criar um conjunto de chaves
Para criar um novo conjunto de chaves, faça o seguinte:
Console
- No console do Google Cloud, acesse a página Media CDN.
- Clique na guia Conjuntos de chaves.
- Clique em Criar conjunto de chaves.
- Em Nome, digite um nome de conjunto de chaves exclusivo, por exemplo,
prod-vod-keyset
- Opcional: em Descrição, insira uma descrição para o conjunto de chaves.
- Opcional: clique em Adicionar rótulo e insira um ou mais pares de chave-valor para o conjunto de chaves.
- Especifique pelo menos uma chave pública ou uma chave de validação.
Para especificar uma chave pública, clique em Adicionar chave pública e faça o seguinte:
- Em Código, insira um ID alfanumérico.
- Selecione Enter the value e especifique a codificação base64 da chave pública Ed25519. Como alternativa, selecione Use a chave gerenciada pelo Google para a autenticação de dois tokens.
- Para especificar uma chave compartilhada de validação, clique em Adicionar validação
compartilhada e faça o seguinte:
- Em Secret, selecione um secret na lista, insira manualmente especificando seu ID de recurso ou criar um novo secret e selecioná-lo.
- Em Versão do secret, selecione uma versão do secret no lista ou criar e selecionar uma nova versão do secret.
- Clique em Criar conjunto de chaves.
gcloud
Use o
comando gcloud edge-cache keysets create
.
gcloud edge-cache keysets create SHORT_KEYSET_NAME \ --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'
Substitua:
SHORT_KEYSET_NAME
: um nome exclusivo para o conjunto de chaves, por exemplo,prod-vod-keyset
SSL_PUBLIC_KEY_NAME
: o nome do SSL. chave públicaSSL_PUBLIC_KEY_VALUE
: o valor do Chave pública SSL
Revise as chaves associadas a um conjunto de chaves. Use o
comando gcloud edge-cache keysets describe
.
gcloud edge-cache keysets describe prod-vod-keyset
O resultado será assim:
name: prod-vod-keyset description: "Keyset for prod.example.com" publicKeys: - id: "key-20200918" value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w" - id: "key-20200808" value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="
Terraform
Modificar um conjunto de chaves
Para modificar um conjunto de chaves, faça o seguinte:
Console
- No console do Google Cloud, acesse a página Media CDN.
- Clique na guia Conjuntos de chaves.
- Clique no nome do conjunto de chaves.
- Para mudar para o modo de edição, clique no botão Editar.
- Faça as mudanças necessárias e clique em Atualizar conjunto de chaves.
gcloud
Use o comando gcloud edge-cache keysets update
:
gcloud edge-cache keysets update KEYSET_NAME