Zewnętrzne KMS przypisują każdemu kluczowi unikalny identyfikator podczas jego tworzenia. Możesz użyć tego identyfikatora, aby utworzyć identyfikator URI (Uniform Resource Identifier), dodając odpowiedni prefiks KMS. Tink używa identyfikatorów URI do pracy z kluczami KMS.
Tabela poniżej przedstawia format obsługiwanych identyfikatorów URI kluczy:
| KMS | Prefiks identyfikatora KMS | Format identyfikatora URI klucza |
|---|---|---|
| AWS KMS | aws-kms:// |
aws-kms://arn:aws:kms:<region>:<account-id>:key/<key-id> |
| KMS GCP | gcp-kms:// |
gcp-kms://projects/*/locations/*/keyRings/*/cryptoKeys/* |
| HashiCorp Vault | hcvault:// |
hcvault://<key-id> |
Następny: