EncryptionInfo

Información de encriptación de los datos que se ingresan.

Representación JSON 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  },
  "coordinatorKeyInfo": {
    object (CoordinatorKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
Campos
Campo de unión wrapped_key. La clave envuelta que se usa para encriptar los datos. wrapped_key puede ser solo uno de los siguientes:
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Información de la clave envuelta de Google Cloud Platform.
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Información de la clave envuelta de Amazon Web Services.
coordinatorKeyInfo

object (CoordinatorKeyInfo)

Información de la clave de la clave de coordinador elegida.

Esto no es compatible con los métodos events.ingest, audienceMembers.ingest y audienceMembers.remove.

GcpWrappedKeyInfo

Información sobre la clave envuelta de Google Cloud Platform.

Representación JSON 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
Campos
keyType

enum (KeyType)

Obligatorio. El tipo de algoritmo que se usa para encriptar los datos.
wipProvider

string

Obligatorio. El proveedor del grupo de Workload Identity necesario para usar KEK.
kekUri

string

Obligatorio. Es el ID de recurso de Google Cloud Platform Cloud Key Management Service. Debe tener el formato de projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key} o gcp-kms://projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}
encryptedDek

string

Obligatorio. Es la clave de encriptación de datos encriptada codificada en base64.

KeyType

El tipo de algoritmo que se usa para encriptar los datos.

Enums
KEY_TYPE_UNSPECIFIED Tipo de clave no especificado. No debe usarse nunca.
XCHACHA20_POLY1305 Algoritmo XChaCha20-Poly1305

AwsWrappedKeyInfo

Una clave de encriptación de datos envuelta por una clave de AWS KMS.

Representación JSON 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
Campos
keyType

enum (KeyType)

Obligatorio. El tipo de algoritmo que se usa para encriptar los datos.
roleArn

string

Obligatorio. El nombre de recurso de Amazon del rol de IAM que se debe asumir para el acceso de desencriptación de KMS. Debe tener el formato arn:{partition}:iam::{accountId}:role/{role_name}.
kekUri

string

Obligatorio. El URI de la clave de AWS KMS que se usa para desencriptar la DEK. Debe tener el formato de arn:{partition}:kms:{region}:{accountId}:key/{keyId} o aws-kms://arn:{partition}:kms:{region}:{accountId}:key/{keyId}
encryptedDek

string

Obligatorio. Es la clave de encriptación de datos encriptada codificada en base64.

KeyType

El tipo de algoritmo que se usa para encriptar los datos.

Enums
KEY_TYPE_UNSPECIFIED Tipo de clave no especificado. No debe usarse nunca.
XCHACHA20_POLY1305 Algoritmo XChaCha20-Poly1305

CoordinatorKeyInfo

Información sobre la clave de coordinador.

Representación JSON 
{
  "keyId": string
}
Campos
keyId

string

Obligatorio. El ID de la clave de coordinador elegida.