EncryptionInfo

要擷取的資料加密資訊。

JSON 表示法 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
欄位
聯集欄位 wrapped_key。用來加密資料的包裝金鑰wrapped_key 只能是下列其中一項:
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Google Cloud Platform 包裝金鑰資訊。
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Amazon Web Services 包裝金鑰資訊。

GcpWrappedKeyInfo

Google Cloud Platform 包裝金鑰的相關資訊。

JSON 表示法 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
欄位
keyType

enum (KeyType)

必要欄位。用於加密資料的演算法類型。
wipProvider

string

必要欄位。使用 KEK 時,必須提供 Workload Identity 集區提供者。
kekUri

string

必要欄位。Google Cloud Platform Cloud Key Management Service 資源 ID。格式應為「projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}」。
encryptedDek

string

必要欄位。Base64 編碼的加密資料加密金鑰。

KeyType

用於加密資料的演算法類型。

列舉
KEY_TYPE_UNSPECIFIED 未指定金鑰類型。請一律不使用這個值。
XCHACHA20_POLY1305 演算法 XChaCha20-Poly1305

AwsWrappedKeyInfo

由 AWS KMS 金鑰包裝的資料加密金鑰。

JSON 表示法 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
欄位
keyType

enum (KeyType)

必要欄位。用於加密資料的演算法類型。
roleArn

string

必要欄位。要代入的 IAM 角色 Amazon Resource Name,用於 KMS 解密存取權。格式應為「arn:{partition}:iam::{accountId}:role/{role_name}」
kekUri

string

必要欄位。用於解密 DEK 的 AWS KMS 金鑰 URI。格式應為「arn:{partition}:kms:{region}:{accountId}:key/{key_id}」
encryptedDek

string

必要欄位。Base64 編碼的加密資料加密金鑰。

KeyType

用於加密資料的演算法類型。

列舉
KEY_TYPE_UNSPECIFIED 未指定金鑰類型。請一律不使用這個值。
XCHACHA20_POLY1305 演算法 XChaCha20-Poly1305