टिंक, क्रेडेंशियल का इस्तेमाल करके बाहरी कुंजी मैनेजमेंट सिस्टम (केएमएस) को प्रमाणित कर सकता है:
- Google Cloud केएमएस (KMS) – टिंक को सेवा खातों के क्रेडेंशियल की ज़रूरत होती है. ये एक ऐसी JSON फ़ाइल है जिसे Google Cloud Console में जाकर बनाया और डाउनलोड किया जा सकता है.
AWS KMS - टिंक को क्रेडेंशियल फ़ाइल की ज़रूरत होती है, जिसमें ये शामिल होते हैं:
accessKey
प्रॉपर्टी में ऐक्सेस कुंजी आईडी,secretKey
प्रॉपर्टी में सीक्रेट ऐक्सेस कुंजी.
HashiCorp Vault – क्रेडेंशियल वे सेवा टोकन होते हैं जिन्हें Vault टोकन क्रिएट कमांड के ज़रिए बनाया जा सकता है.
क्रेडेंशियल उपलब्ध होने के बाद, एन्क्रिप्ट (सुरक्षित) किए गए कीसेट जनरेट करने के लिए, टिंक एपीआई या टिंकी का इस्तेमाल करें.
अगर आप क्रेडेंशियल नहीं देते हैं, तो टिंक डिफ़ॉल्ट क्रेडेंशियल लोड करने की कोशिश करता है. ज़्यादा जानकारी के लिए, अपने केएमएस (दस्तावेज़) के दस्तावेज़ देखें: