Harici KMS'ler, anahtarlar oluşturulurken her bir anahtara benzersiz bir tanımlayıcı atar. Bu tanımlayıcıyı, KMS'ye uygun uygun bir ön ek ekleyerek Tekdüzen Kaynak Tanımlayıcısı (URI) oluşturmak için kullanabilirsiniz. Tink, KMS anahtarlarıyla çalışmak için URI'leri kullanır.
Aşağıdaki tabloda, desteklenen anahtar URI'larının biçimi gösterilmektedir:
KMS | KMS tanımlayıcı ön eki | Anahtar URI biçimi |
---|---|---|
AWS KMS | aws-kms:// |
aws-kms://arn:aws:kms:<region>:<account-id>:key/<key-id> |
GCP KMS | gcp-kms:// |
gcp-kms://projects/*/locations/*/keyRings/*/cryptoKeys/* |
HashiCorp Vault | hcvault:// |
hcvault://<key-id> |
Sonraki: