Service API の概要

Cloud Key Management Service には、従来の REST/HTTP インターフェースと gRPC インターフェースの両方があります。Cloud Key Management Service API にアクセスするのにクライアント ライブラリを使用したくない場合は、REST/HTTP または gRPC API サーフェスを使用する独自のクライアント ライブラリを作成できます。この方法は、ご使用の言語やその他のニーズが Google 提供のクライアント ライブラリでは実現できない場合にのみおすすめします。

gRPC API

gRPC 対応の言語で、次のリソースを使用して .proto サービス定義を作成し、Cloud Key Management Service API に対する独自の gRPC クライアント ライブラリを生成できます。

REST/HTTP API

サービスの REST インターフェースと対話するためのオプションはいくつかあります。独自のクライアントを作成するには、次のリソースを使用します。

サービス エンドポイント

Cloud KMS には、グローバル サービス エンドポイントとリージョン サービス エンドポイントがあります。グローバル REST/HTTP エンドポイントは https://cloudkms.googleapis.com で、グローバル gRPC エンドポイントは cloudkms.googleapis.com です。グローバル エンドポイントは、リソース名で指定されたロケーションにあるリージョン サービスにリクエストを転送します。

リージョンの REST/HTTP エンドポイントは https://<region>-cloudkms.googleapis.com で、リージョンの gRPC エンドポイントは <region>-cloudkms.googleapis.com で、サポートされている任意のリージョン、デュアルリージョン、またはマルチリージョンの Cloud KMS のロケーション<region> を置き換えます。これらのエンドポイントはロケーションによって分離されます。つまり、各エンドポイントは、エンドポイント名で指定されたロケーションにあるリージョン サービスにリクエストを転送します。リソース名で指定されたロケーションがエンドポイントで指定されたロケーションと一致しない場合、リクエストは失敗します。