借助 Cloud KMS - 解密任务,您可以解密使用 Cloud Key Management Service (Cloud KMS) 密钥加密的密文或数据。如需对加密的数据进行解密,您必须使用加密期间使用的同一密钥。从 Cloud KMS 返回的解密的文本使用 base64 进行编码。
Cloud KMS 是一项 Google Cloud 服务,可让您在单个集中式云服务中创建、导入和管理加密密钥以及执行加密操作。
准备工作
在配置 Cloud KMS - 解密任务之前,请确保在您的 Google Cloud 项目中执行以下任务:
- 启用 Cloud Key Management Service (KMS) API (
cloudkms.googleapis.com)。 - 创建身份验证配置文件。Apigee Integration 会使用身份验证配置文件连接到身份验证端点以完成 Cloud KMS - 解密任务。
配置 Cloud KMS - 解密任务
- 在 Apigee 界面中,选择您的 Apigee 组织。
- 点击开发 > 集成。
- 选择现有集成,或通过点击创建集成来创建新集成。
要创建新的集成,请执行以下操作:
- 在创建 Integrations对话框中输入名称和说明。
- 从支持的区域列表中选择集成的区域。
- 点击创建。
这将在集成设计器中打开集成。
- 在集成设计器导航栏中,点击 + 添加任务/触发器 > 任务以查看可用任务列表。
- 点击 Cloud KMS - decrypt(Cloud KMS - 解密)元素,并将其放置到集成设计器中。
- 点击设计器上的 Cloud KMS - decrypt(Cloud KMS - 解密)元素以查看 Cloud KMS - decrypt(Cloud KMS - 解密)任务配置窗格。
- 前往身份验证,然后选择您要使用的现有身份验证配置文件。
可选。如果您在配置此任务之前未创建身份验证配置文件,请点击 + New authentication profile(+ 新建身份验证配置文件),然后按照创建新的身份验证配置文件中所述的步骤操作。
- 前往 Task Input(任务输入),然后使用以下任务输入参数表配置显示的输入字段。
系统会自动保存对输入字段的更改。
任务输入参数
下表介绍了 Cloud KMS - 解密任务的输入参数:
| 属性 | 数据类型 | 说明 |
|---|---|---|
| 区域 | 字符串 | 密钥环的 Cloud KMS 位置。 |
| ProjectsId | 字符串 | 您的 Google Cloud 项目 ID。 |
| KeyRingsId | 字符串 | 密钥所在的密钥环的名称。 |
| CryptoKeysId | 字符串 | 要用于解密的密钥的名称。 |
| 请求 | JSON | 请参阅请求 JSON 结构。在请求正文的 ciphertext 字段中指定要解密的加密文本。 |
任务输出
Cloud KMS - 解密任务会返回包含解密的数据 (采用 base64 编码格式)的响应。您必须对 base64 编码的值进行解码以获取输出字符串。
错误处理策略
任务的错误处理策略指定当任务因暂时性错误而失败时要执行的操作。如需了解如何使用错误处理策略,以及了解不同类型的错误处理策略,请参阅错误处理策略。
后续步骤
- 添加边缘和边缘条件。
- 测试并发布您的集成。
- 配置触发器。
- 添加数据映射任务。
- 查看 Google Cloud 服务的所有任务。