EncryptionInfo

取り込まれるデータの暗号化情報。

JSON 表現 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
フィールド
共用体フィールド wrapped_key。データの暗号化に使用されるラップされた鍵wrapped_key は次のいずれかになります。
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Google Cloud Platform のラップされた鍵情報。
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Amazon Web Services のラップされた鍵情報。

GcpWrappedKeyInfo

Google Cloud Platform のラップされた鍵に関する情報。

JSON 表現 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
フィールド
keyType

enum (KeyType)

必須。データの暗号化に使用されるアルゴリズムのタイプ。
wipProvider

string

必須。KEK の使用に必要な Workload Identity プール プロバイダ。
kekUri

string

必須。Google Cloud Platform の Cloud Key Management Service リソース IDprojects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key} または gcp-kms://projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key} の形式にする必要があります。
encryptedDek

string

必須。base64 でエンコードされた暗号化データ暗号鍵。

KeyType

データの暗号化に使用されるアルゴリズムのタイプ。

列挙型
KEY_TYPE_UNSPECIFIED 未指定のキータイプ。使用しないでください。
XCHACHA20_POLY1305 アルゴリズム XChaCha20-Poly1305

AwsWrappedKeyInfo

AWS KMS 鍵でラップされたデータ暗号鍵。

JSON 表現 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
フィールド
keyType

enum (KeyType)

必須。データの暗号化に使用されるアルゴリズムのタイプ。
roleArn

string

必須。KMS 復号アクセス用に想定する IAM ロールの Amazon リソース名。arn:{partition}:iam::{accountId}:role/{role_name} の形式でなければなりません。
kekUri

string

必須。DEK の復号に使用される AWS KMS 鍵の URI。arn:{partition}:kms:{region}:{accountId}:key/{key_id} または aws-kms://arn:{partition}:kms:{region}:{accountId}:key/{key_id} の形式にする必要があります。
encryptedDek

string

必須。base64 でエンコードされた暗号化データ暗号鍵。

KeyType

データの暗号化に使用されるアルゴリズムのタイプ。

列挙型
KEY_TYPE_UNSPECIFIED 未指定のキータイプ。使用しないでください。
XCHACHA20_POLY1305 アルゴリズム XChaCha20-Poly1305