Cloud Key Management Service には、従来の REST/HTTP インターフェースと gRPC インターフェースの両方があります。Cloud Key Management Service API にアクセスするのにクライアント ライブラリを使用したくない場合は、REST/HTTP または gRPC API サーフェスを使用する独自のクライアント ライブラリを作成できます。この方法は、ご使用の言語やその他のニーズが Google 提供のクライアント ライブラリでは実現できない場合にのみおすすめします。
gRPC API
gRPC 対応の言語で、次のリソースを使用して .proto サービス定義を作成し、Cloud Key Management Service API に対する独自の gRPC クライアント ライブラリを生成できます。
- Cloud KMS での gRPC の使用
- Cloud KMS サービスの定義
- gRPC のドキュメント: 独自の gRPC クライアント コードの生成と使用に必要なすべての情報が記載されています。
- RPC API リファレンス: 言語に依存しない RPC サーフェスの概要が記載されています。
REST/HTTP API
サービスの REST インターフェースと対話するためのオプションはいくつかあります。独自のクライアントを作成するには、次のリソースを使用します。
- REST API リファレンス
- Google HTTP API の使用に関するガイドライン
- API Discovery Service: REST/HTTP API サーフェスに関するメタデータを機械で読み取り可能な形式で公開します。これはクライアント ライブラリ、ツール、プラグインの作成に役立ちます。
- REST/HTTP API と Google API Discovery Service で構築したクライアント サンプルのディレクトリ。
サービス エンドポイント
Cloud KMS には、グローバル サービス エンドポイントとリージョン サービス エンドポイントがあります。グローバル REST/HTTP エンドポイントは https://cloudkms.googleapis.com
で、グローバル gRPC エンドポイントは cloudkms.googleapis.com
です。グローバル エンドポイントは、リソース名で指定されたロケーションにあるリージョン サービスにリクエストを転送します。
リージョンの REST/HTTP エンドポイントは https://<region>-cloudkms.googleapis.com
で、リージョンの gRPC エンドポイントは <region>-cloudkms.googleapis.com
で、サポートされている任意のリージョン、デュアルリージョン、またはマルチリージョンの Cloud KMS のロケーションを <region>
を置き換えます。これらのエンドポイントはロケーションによって分離されます。つまり、各エンドポイントは、エンドポイント名で指定されたロケーションにあるリージョン サービスにリクエストを転送します。リソース名で指定されたロケーションがエンドポイントで指定されたロケーションと一致しない場合、リクエストは失敗します。