- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
ancestorsタイプ: UNORDERED_LIST_STRING
create_timeタイプ: TIMESTAMP
プロバイダー名: createTime
説明: 出力のみ。この CryptoKey が作成された時間。
crypto_key_backendタイプ: STRING
プロバイダー名: cryptoKeyBackend
説明: 不変。この CryptoKey に関連するすべての CryptoKeyVersions のキー素材が存在し、関連するすべての暗号化演算が行われるバックエンド環境のリソース名。CryptoKeyVersions の ProtectionLevel が EXTERNAL_VPC で、リソース名が projects/*/locations/*/ekmConnections/* 形式の場合のみ適用可能です。このリストは非網羅的で、将来的に追加の ProtectionLevel に適用される可能性があることに注意してください。
destroy_scheduled_durationタイプ: STRING
プロバイダー名: destroyScheduledDuration
説明: 不変。このキーのバージョンが DESTROY_SCHEDULED 状態から DESTROYED に遷移するまでの期間。作成時に指定しない場合、デフォルトの期間は 24 時間です。
import_onlyタイプ: BOOLEAN
プロバイダー名: importOnly
説明: 不変。このキーがインポートされたバージョンのみを含むことができるかどうか。
labelsタイプ: UNORDERED_LIST_STRING
nameタイプ: STRING
プロバイダー名: name
説明: 出力のみ。projects/*/locations/*/keyRings/*/cryptoKeys/* のフォーマットでの、この CryptoKey のリソース名。
next_rotation_timeタイプ: TIMESTAMP
プロバイダー名: nextRotationTime
説明: next_rotation_time になると、キー管理サービスは自動的に 1. この CryptoKey の新しいバージョンを作成します。2. 新しいバージョンをプライマリーとしてマークします。CreateCryptoKeyVersion と UpdateCryptoKeyPrimaryVersion を使って手動で行ったキーローテーションは next_rotation_time に影響を与えません。目的 ENCRYPT_DECRYPT を持つキーは自動ローテーションをサポートします。それ以外のキーでは、このフィールドは省略しなければなりません。
organization_idタイプ: STRING
parentタイプ: STRING
primaryタイプ: STRUCT
プロバイダー名: primary
説明: 出力のみ。この CryptoKey が EncryptRequest.name に指定されたときに Encrypt が使用する “プライマリー” CryptoKeyVersion のコピー。CryptoKey のプライマリーバージョンは UpdateCryptoKeyPrimaryVersion によって更新することができます。目的 ENCRYPT_DECRYPT を持つキーはプライマリーを持つことができます。その他のキーでは、このフィールドは省略されます。
algorithmSTRINGalgorithmCRYPTO_KEY_VERSION_ALGORITHM_UNSPECIFIED - 指定なし。GOOGLE_SYMMETRIC_ENCRYPTION - 対称型暗号キーを作成します。RSA_SIGN_PSS_2048_SHA256 - RSASSA-PSS 2048 ビットキーと SHA256 ダイジェスト。RSA_SIGN_PSS_3072_SHA256 - RSASSA-PSS 3072 ビットキーと SHA256 ダイジェスト。RSA_SIGN_PSS_4096_SHA256 - RSASSA-PSS 4096 ビットキーと SHA256 ダイジェスト。RSA_SIGN_PSS_4096_SHA512 - RSASSA-PSS 4096 ビットキーと SHA512 ダイジェスト。RSA_SIGN_PKCS1_2048_SHA256 - RSASSA-PKCS1-v1_5 と 2048 ビットキーおよび SHA256 ダイジェスト。RSA_SIGN_PKCS1_3072_SHA256 - RSASSA-PKCS1-v1_5 と 3072 ビットキーおよび SHA256 ダイジェスト。RSA_SIGN_PKCS1_4096_SHA256 - RSASSA-PKCS1-v1_5 と 4096 ビットキーおよび SHA256 ダイジェスト。RSA_SIGN_PKCS1_4096_SHA512 - RSASSA-PKCS1-v1_5 と 4096 ビットキーおよび SHA512 ダイジェスト。RSA_SIGN_RAW_PKCS1_2048 - RSASSA-PKCS1-v1_5 による符号化なし、2048 ビットキーでの署名。RSA_SIGN_RAW_PKCS1_3072 - RSASSA-PKCS1-v1_5 による符号化なし、3072 ビットキーでの署名。RSA_SIGN_RAW_PKCS1_4096 - RSASSA-PKCS1-v1_5 による符号化なし、4096 ビットキーでの署名。RSA_DECRYPT_OAEP_2048_SHA256 - RSAES-OAEP 2048 ビットキーと SHA256 ダイジェスト。RSA_DECRYPT_OAEP_3072_SHA256 - RSAES-OAEP 3072 ビットキーと SHA256 ダイジェスト。RSA_DECRYPT_OAEP_4096_SHA256 - RSAES-OAEP 4096 ビットキーと SHA256 ダイジェスト。RSA_DECRYPT_OAEP_4096_SHA512 - RSAES-OAEP 4096 ビットキーと SHA512 ダイジェスト。RSA_DECRYPT_OAEP_2048_SHA1 - RSAES-OAEP 2048 ビットキーと SHA1 ダイジェスト。RSA_DECRYPT_OAEP_3072_SHA1 - RSAES-OAEP 3072 ビットキーと SHA1 ダイジェスト。RSA_DECRYPT_OAEP_4096_SHA1 - RSAES-OAEP 4096 ビットキーと SHA1 ダイジェスト。EC_SIGN_P256_SHA256 - NIST P-256 曲線上の ECDSA と SHA256 ダイジェスト。他のハッシュ関数も使用可能です: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithmsEC_SIGN_P384_SHA384 - NIST P-384 曲線上の ECDSA と SHA384 ダイジェスト。他のハッシュ関数も使用可能です: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithmsEC_SIGN_SECP256K1_SHA256 - 非 NIST の secp256k1 曲線上の ECDSA。この曲線は、HSM 保護レベルでのみサポートされています。他のハッシュ関数も使用可能です: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithmsHMAC_SHA256 - 256 ビットキーによる HMAC-SHA256 署名。HMAC_SHA1 - 160 ビットキーによる HMAC-SHA1 署名。HMAC_SHA384 - 384 ビットキーによる HMAC-SHA384 署名。HMAC_SHA512 - 512 ビットキーによる HMAC-SHA512 署名。HMAC_SHA224 - 224 ビットキーによる HMAC-SHA224 署名。EXTERNAL_SYMMETRIC_ENCRYPTION - 外部キーマネージャーによる対称型暗号化を表すアルゴリズム。attestationSTRUCTattestationcert_chainsSTRUCTcertChainscavium_certsUNORDERED_LIST_STRINGcaviumCertsgoogle_card_certsUNORDERED_LIST_STRINGgoogleCardCertsgoogle_partition_certsUNORDERED_LIST_STRINGgooglePartitionCertsformatSTRINGformatATTESTATION_FORMAT_UNSPECIFIED - 指定なし。CAVIUM_V1_COMPRESSED - Cavium HSM 認証は、gzip で圧縮されています。このフォーマットは Cavium によって定義され、いつでも変更される可能性があることに注意してください。https://www.marvell.com/products/security-solutions/nitrox-hs-adapters/software-key-attestation.html を参照してください。CAVIUM_V2_COMPRESSED - Cavium HSM 認証 V2 は gzip で圧縮されています。これは Cavium のバージョン 3.2-08 で導入された新しいフォーマットです。create_timeTIMESTAMPcreateTimedestroy_event_timeTIMESTAMPdestroyEventTimedestroy_timeTIMESTAMPdestroyTimeexternal_destruction_failure_reasonSTRINGexternalDestructionFailureReasonexternal_protection_level_optionsSTRUCTexternalProtectionLevelOptionsekm_connection_key_pathSTRINGekmConnectionKeyPathexternal_key_uriSTRINGexternalKeyUrigenerate_timeTIMESTAMPgenerateTimegeneration_failure_reasonSTRINGgenerationFailureReasonimport_failure_reasonSTRINGimportFailureReasonimport_jobSTRINGimportJobimport_timeTIMESTAMPimportTimenameSTRINGnameprojects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/* です。protection_levelSTRINGprotectionLevelPROTECTION_LEVEL_UNSPECIFIED - 指定なし。SOFTWARE - 暗号演算子はソフトウェアで実行されます。HSM - 暗号演算子は、ハードウェアセキュリティモジュールで実行されます。EXTERNAL - 暗号演算子は外部キーマネージャーで実行されます。EXTERNAL_VPC - 暗号演算子は EKM-over-VPC バックエンドで実行されます。reimport_eligibleBOOLEANreimportEligiblestateSTRINGstateCRYPTO_KEY_VERSION_STATE_UNSPECIFIED - 指定なし。PENDING_GENERATION - このバージョンはまだ生成中です。まだ使用、有効化、無効化、破棄することはできません。Cloud KMS は、バージョンの準備ができ次第、このバージョンを自動的に ENABLED にします。ENABLED - このバージョンは、暗号演算子として使用することができます。DISABLED - このバージョンは使用されないかもしれませんが、キーとなる素材はまだ利用可能で、バージョンを ENABLED 状態に戻すことができます。DESTROYED - このバージョンは破棄され、キー素材はもはや保存されません。このバージョンが reimport_eligible で、かつ KeyManagementService.ImportCryptoKeyVersion をコールしてオリジナルのキー素材を再インポートした場合のみ、再び ENABLED となることができます。DESTROY_SCHEDULED - このバージョンは破棄される予定で、まもなく破棄されます。RestoreCryptoKeyVersion をコールして、DISABLED 状態に戻してください。PENDING_IMPORT - このバージョンはまだインポート中です。まだ使用、有効化、無効化、破棄することはできません。Cloud KMS は、バージョンの準備ができ次第、このバージョンを自動的に ENABLED にします。IMPORT_FAILED - このバージョンは正常にインポートされませんでした。使用、有効化、無効化、または破棄することはできません。送信されたキー素材は破棄されました。その他の詳細は CryptoKeyVersion.import_failure_reason に記載されています。GENERATION_FAILED - このバージョンは正常に生成されませんでした。使用、有効化、無効化、または破棄することはできません。その他の詳細は CryptoKeyVersion.generation_failure_reason に記載されています。PENDING_EXTERNAL_DESTRUCTION - このバージョンは破壊されたので、再び使用したり有効にしたりすることはできません。Cloud KMS は、外部キーマネージャーに存在する対応するキー素材が破壊されるのを待ちます。EXTERNAL_DESTRUCTION_FAILED - このバージョンは破壊されたので、再び使用したり有効にしたりすることはできません。しかし、Cloud KMS は、外部キーマネージャーに存在する対応するキー素材が破壊されたことを確認できませんでした。その他の詳細は、CryptoKeyVersion.external_destruction_failure_reason に記載されています。project_idタイプ: STRING
project_numberタイプ: STRING
purposeタイプ: STRING
プロバイダー名: purpose
説明: 不変。この CryptoKey の不変の目的。
可能な値:
CRYPTO_KEY_PURPOSE_UNSPECIFIED - 指定なし。ENCRYPT_DECRYPT - この目的のための暗号キーは Encrypt と Decrypt で使用することができます。ASYMMETRIC_SIGN - この目的のための暗号キーは AsymmetricSign と GetPublicKey で使用することができます。ASYMMETRIC_DECRYPT - この目的のための暗号キーは AsymmetricDecrypt と GetPublicKey で使用することができます。MAC - この目的のための暗号キーは MacSign で使用することができます。resource_nameタイプ: STRING
rotation_periodタイプ: STRING
プロバイダー名: rotationPeriod
説明: サービスが自動的にキーをローテーションするとき、next_rotation_time はこの時間だけ進められます。最低でも 24 時間、最大でも 876,000 時間でなければなりません。rotation_period が設定されている場合、next_rotation_time も設定する必要があります。目的 ENCRYPT_DECRYPT を持つキーは自動ローテーションをサポートします。それ以外のキーでは、このフィールドは省略しなければなりません。
tagsタイプ: UNORDERED_LIST_STRING
version_templateタイプ: STRUCT
プロバイダー名: versionTemplate
説明: 新しい CryptoKeyVersion インスタンスの設定を記述したテンプレート。CreateCryptoKeyVersion または自動ローテーションによって作成される新しい CryptoKeyVersion インスタンスのプロパティは、このテンプレートによって制御されます。
algorithmSTRINGalgorithmCRYPTO_KEY_VERSION_ALGORITHM_UNSPECIFIED - 指定なし。GOOGLE_SYMMETRIC_ENCRYPTION - 対称型暗号キーを作成します。RSA_SIGN_PSS_2048_SHA256 - RSASSA-PSS 2048 ビットキーと SHA256 ダイジェスト。RSA_SIGN_PSS_3072_SHA256 - RSASSA-PSS 3072 ビットキーと SHA256 ダイジェスト。RSA_SIGN_PSS_4096_SHA256 - RSASSA-PSS 4096 ビットキーと SHA256 ダイジェスト。RSA_SIGN_PSS_4096_SHA512 - RSASSA-PSS 4096 ビットキーと SHA512 ダイジェスト。RSA_SIGN_PKCS1_2048_SHA256 - RSASSA-PKCS1-v1_5 と 2048 ビットキーおよび SHA256 ダイジェスト。RSA_SIGN_PKCS1_3072_SHA256 - RSASSA-PKCS1-v1_5 と 3072 ビットキーおよび SHA256 ダイジェスト。RSA_SIGN_PKCS1_4096_SHA256 - RSASSA-PKCS1-v1_5 と 4096 ビットキーおよび SHA256 ダイジェスト。RSA_SIGN_PKCS1_4096_SHA512 - RSASSA-PKCS1-v1_5 と 4096 ビットキーおよび SHA512 ダイジェスト。RSA_SIGN_RAW_PKCS1_2048 - RSASSA-PKCS1-v1_5 による符号化なし、2048 ビットキーでの署名。RSA_SIGN_RAW_PKCS1_3072 - RSASSA-PKCS1-v1_5 による符号化なし、3072 ビットキーでの署名。RSA_SIGN_RAW_PKCS1_4096 - RSASSA-PKCS1-v1_5 による符号化なし、4096 ビットキーでの署名。RSA_DECRYPT_OAEP_2048_SHA256 - RSAES-OAEP 2048 ビットキーと SHA256 ダイジェスト。RSA_DECRYPT_OAEP_3072_SHA256 - RSAES-OAEP 3072 ビットキーと SHA256 ダイジェスト。RSA_DECRYPT_OAEP_4096_SHA256 - RSAES-OAEP 4096 ビットキーと SHA256 ダイジェスト。RSA_DECRYPT_OAEP_4096_SHA512 - RSAES-OAEP 4096 ビットキーと SHA512 ダイジェスト。RSA_DECRYPT_OAEP_2048_SHA1 - RSAES-OAEP 2048 ビットキーと SHA1 ダイジェスト。RSA_DECRYPT_OAEP_3072_SHA1 - RSAES-OAEP 3072 ビットキーと SHA1 ダイジェスト。RSA_DECRYPT_OAEP_4096_SHA1 - RSAES-OAEP 4096 ビットキーと SHA1 ダイジェスト。EC_SIGN_P256_SHA256 - NIST P-256 カーブ上の ECDSA と SHA256 ダイジェスト。他のハッシュ関数も使用可能です: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithmsEC_SIGN_P384_SHA384 - NIST P-384 カーブ上の ECDSA と SHA384 ダイジェスト。他のハッシュ関数も使用可能です: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithmsEC_SIGN_SECP256K1_SHA256 - 非 NIST の secp256k1 曲線上の ECDSA。この曲線は、HSM 保護レベルでのみサポートされています。他のハッシュ関数も使用可能です: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithmsHMAC_SHA256 - 256 ビットキーによる HMAC-SHA256 署名。HMAC_SHA1 - 160 ビットキーによる HMAC-SHA1 署名。HMAC_SHA384 - 384 ビットキーによる HMAC-SHA384 署名。HMAC_SHA512 - 512 ビットキーによる HMAC-SHA512 署名。HMAC_SHA224 - 224 ビットキーによる HMAC-SHA224 署名。EXTERNAL_SYMMETRIC_ENCRYPTION - 外部キーマネージャーによる対称型暗号化を表すアルゴリズム。protection_levelSTRINGprotectionLevelPROTECTION_LEVEL_UNSPECIFIED - 指定なし。SOFTWARE - 暗号演算子はソフトウェアで実行されます。HSM - 暗号演算子は、ハードウェアセキュリティモジュールで実行されます。EXTERNAL - 暗号演算子は外部キーマネージャーで実行されます。EXTERNAL_VPC - 暗号演算子は EKM-over-VPC バックエンドで実行されます。