Cloud Key Management Service 提供傳統的 REST/HTTP 和 gRPC 介面。如果您不想使用我們的用戶端程式庫存取 Cloud Key Management Service API,可以選擇自行編寫用戶端程式庫,使用其 REST/HTTP 或 gRPC API 途徑。只有在提供的用戶端程式庫無法滿足您的程式設計語言或其他需求時,才建議採用這種做法。
gRPC API
您可以使用任何 gRPC 支援的語言,為 Cloud Key Management Service API 從其 .proto 服務定義產生自己的 gRPC 用戶端程式庫,方法是使用以下資源:
- 將 gRPC 與 Cloud KMS 搭配使用
- Cloud KMS 服務定義
- gRPC 說明文件:產生及使用您自己的 gRPC 用戶端程式碼所需的一切。
- RPC API 參考資料:RPC 途徑的語言無關總覽。
REST/HTTP API
您可以透過多種方式與服務的 REST 介面互動。如要建立自己的用戶端,請使用下列資源:
- REST API 參考資料
- 使用 Google HTTP API 的規範
- API 探索服務:公開 REST/HTTP API 途徑的中繼資料,方便建立用戶端程式庫、工具和外掛程式。
- 用戶端範例目錄:使用 REST/HTTP API 和 Google API Discovery Service 建構的範例。
服務端點
Cloud KMS 提供全球和區域服務端點。全域 REST/HTTP 端點為 https://cloudkms.googleapis.com,全域 gRPC 端點為 cloudkms.googleapis.com。全域端點會將要求轉送至資源名稱指定的位置中,在地區服務。
區域 REST/HTTP 端點為 https://<region>-cloudkms.googleapis.com,區域 gRPC 端點為 <region>-cloudkms.googleapis.com,其中 <region> 會替換為任何支援的區域、雙區域或多區域 Cloud KMS 位置。這些端點會依據位置進行隔離,也就是說,每個端點都會將要求路由至端點名稱指定位置的區域服務。如果資源名稱指定的位置與端點指定的位置不符,要求就會失敗。