EncryptionInfo

Informations de chiffrement pour les données ingérées.

Représentation JSON 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  },
  "coordinatorKeyInfo": {
    object (CoordinatorKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
Champs
Champ d'union wrapped_key. La clé encapsulée utilisée pour chiffrer les données. La wrapped_key ne peut être qu'un des éléments suivants :
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Informations sur la clé encapsulée Google Cloud Platform.
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Informations sur la clé encapsulée Amazon Web Services.
coordinatorKeyInfo

object (CoordinatorKeyInfo)

Informations sur la clé du coordinateur choisie.

Cette option n'est pas compatible avec les méthodes events.ingest, audienceMembers.ingest et audienceMembers.remove.

GcpWrappedKeyInfo

Informations sur la clé encapsulée Google Cloud Platform.

Représentation JSON 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
Champs
keyType

enum (KeyType)

Obligatoire. Type d'algorithme utilisé pour chiffrer les données.
wipProvider

string

Obligatoire. Le fournisseur de pool d'identités de charge de travail Workload Identity requis pour utiliser la clé de chiffrement de clé.
kekUri

string

Obligatoire. ID de ressource Google Cloud Platform Cloud Key Management Service. Doit être au format projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key} ou gcp-kms://projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}.
encryptedDek

string

Obligatoire. Clé de chiffrement des données chiffrée encodée en base64.

KeyType

Type d'algorithme utilisé pour chiffrer les données.

Enums
KEY_TYPE_UNSPECIFIED Type de clé non spécifié. Ce type ne doit jamais être utilisé.
XCHACHA20_POLY1305 Algorithme XChaCha20-Poly1305

AwsWrappedKeyInfo

Clé de chiffrement des données encapsulée par une clé AWS KMS.

Représentation JSON 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
Champs
keyType

enum (KeyType)

Obligatoire. Type d'algorithme utilisé pour chiffrer les données.
roleArn

string

Obligatoire. Nom de ressource Amazon du rôle IAM à assumer pour accéder au déchiffrement KMS. Doit être au format arn:{partition}:iam::{accountId}:role/{role_name}.
kekUri

string

Obligatoire. URI de la clé AWS KMS utilisée pour déchiffrer la clé de chiffrement des données. Doit être au format arn:{partition}:kms:{region}:{accountId}:key/{keyId} ou aws-kms://arn:{partition}:kms:{region}:{accountId}:key/{keyId}.
encryptedDek

string

Obligatoire. Clé de chiffrement des données chiffrée encodée en base64.

KeyType

Type d'algorithme utilisé pour chiffrer les données.

Enums
KEY_TYPE_UNSPECIFIED Type de clé non spécifié. Ce type ne doit jamais être utilisé.
XCHACHA20_POLY1305 Algorithme XChaCha20-Poly1305

CoordinatorKeyInfo

Informations sur la clé du coordinateur.

Représentation JSON 
{
  "keyId": string
}
Champs
keyId

string

Obligatoire. ID de la clé du coordinateur choisie.