Cloud KMS - 復号タスクでは、Cloud Key Management Service(Cloud KMS)鍵で暗号化された暗号テキストまたはデータを復号できます。暗号化されたデータを復号するには、暗号化時に使用したものと同じ鍵を使う必要があります。Cloud KMS から返される復号されたテキストは、base64 エンコードされています。
Cloud KMS は、一元化されたクラウド サービスで暗号鍵の作成、インポート、管理を行い、暗号処理を行うことができる Google Cloud サービスです。
始める前に
Cloud KMS - 複合タスクを構成する前に、Google Cloud プロジェクトで次のタスクを行う必要があります。
- Cloud Key Management Service(KMS)API(
cloudkms.googleapis.com)を有効にします。 - 認証プロファイルを作成します。Apigee Integration では、認証プロファイルを使用して、Cloud KMS - 復号タスクの認証エンドポイントに接続します。
Cloud KMS を構成する - 復号タスク
- Apigee UI で、Apigee 組織を選択します。
- [Develop] > [Integrations] の順にクリックします。
- 既存のインテグレーションを選択するか、[Create Integration] をクリックして新しいインテグレーションを作成します。
新しいインテグレーションを作成する場合:
- [Create Integration] ダイアログで名前と説明を入力します。
- サポートされているリージョンのリストから、インテグレーションのリージョンを選択します。
- [Create] をクリックします。
インテグレーション デザイナーでインテグレーションが開きます。
- インテグレーション デザイナーのナビゲーション バーで、[+ Add a task/trigger] > [Tasks] の順にクリックして、使用可能なタスクのリストを表示します。
- インテグレーション デザイナーで、[Cloud KMS - 暗号化] 要素をクリックして配置します。
- デザイナーの [Cloud KMS - 復号] 要素をクリックして、[Cloud KMS - 暗号化] タスクの構成ペインを表示します。
- [Authentication] に移動し、使用する既存の認証プロファイルを選択します。
省略可。タスクを構成する前に認証プロファイルを作成していない場合は、[+ New authentication profile] をクリックし、新しい認証プロファイルを作成するに記載されている手順に沿って操作します。
- [Task Input] に移動し、次の「タスクの入力パラメータ」の表を使用して表示される入力フィールドを構成します。
入力フィールドの変更は自動的に保存されます。
タスク入力パラメータ
次の表に、Cloud KMS - 復号タスクの入力パラメータを示します。
| プロパティ | データ型 | 説明 |
|---|---|---|
| Region | 文字列 | キーリングの Cloud KMS のロケーション。 |
| ProjectsId | 文字列 | Google Cloud プロジェクト ID。 |
| KeyRingsId | 文字列 | 鍵が配置されるキーリングの名前。 |
| CryptoKeysId | 文字列 | 復号に使用する鍵の名前。 |
| Request | JSON | リクエスト JSON 構造をご覧ください。リクエスト本文の ciphertext フィールドに復号する暗号化された(暗号)テキストを指定します。 |
タスク出力
Cloud KMS - 復号タスクは、base64 エンコード形式で復号されたデータを含むレスポンスを返します。出力文字列を取得するには、base64 エンコードされた値をデコードする必要があります。
エラー処理方法
タスクのエラー処理方法では、一時的なエラーによってタスクが失敗した場合のアクションを指定します。エラー処理方式の使用方法と、さまざまな種類のエラー処理方式の詳細については、エラー処理の方式をご覧ください。
次のステップ
- エッジとエッジの条件を追加する。
- インテグレーションをテストして公開する。
- トリガーを構成する。
- データ マッピング タスクを追加する。
- Google Cloud サービス向けのすべてのタスクを確認する。