Action wrapprivatekey

L'action wrapprivatekey signifie qu'une requête wrapprivatekey a été effectuée. C'est le cas chaque fois qu'une clé privée d'un utilisateur est chiffrée pour Gmail.

Cette action génère un log de gravité "info" en cas de succès, ou de gravité "crit" en cas d'erreur.

Les champs des logs pour ces actions sont les suivants :

Champ	Description	Type	Obligatoire/ Optionnel
tenant_id	Identifiant du tenant. Exemple : 025f02fe-bee2-444b-bf76-b5ead30327c0	Chaîne de caractères au format uuid v4	Obligatoire
kek_id	Identifiant de la clé KEK utilisée. Exemple : ed7e4c13-6199-30a3-7bce-1c82a9e31e21	Chaîne de caractères	Obligatoire
perimeter_id	Identifiant permettant d'effectuer une vérification supplémentaire des demandes d'authentification et d'autorisation. Exemple : Perimeter_id of the request	Chaîne de caractères	Obligatoire
private_key_supported_algorithms	Algorithmes de chiffrement et de signature supportés par cette clé. Exemple : "["RSA/ECB/PKCS1Padding","SHA1withRSA", "SHA256withRSA"]	Chaîne de caractères	Obligatoire
private_key_mode	Type de clé privée utilisée lors de l'opération. Valeurs possibles : private-key-pem : Les clés privées des utilisateurs sont stockées chiffrées chez Google, private-key-name : Les clés privées des utilisateurs sont stockées dans un KMS et n'en sortent jamais. Seul le nom des clés privées est stocké chez Google.	Chaîne de caractères	Obligatoire