Cloud KMS: decripta l'attività

L'attività Cloud KMS - decripta consente di decriptare il testo cifrato o i dati criptati con una chiave Cloud Key Management Service (Cloud KMS). Per decriptare i dati criptati, devi usare la stessa chiave che hai usato durante la crittografia. Il testo decriptato restituito da Cloud KMS è codificato in base64.

Cloud KMS è un servizio Google Cloud che consente di creare, importare e gestire le chiavi di crittografia ed eseguire operazioni crittografiche in un unico servizio cloud centralizzato.

Prima di iniziare

Assicurati di eseguire le attività seguenti nel progetto Google Cloud prima di configurare l'attività Cloud KMS - Decrypt:

  1. Abilita l'API Cloud Key Management Service (KMS) (cloudkms.googleapis.com).

    Abilita l'API Cloud Key Management Service (KMS) .

  2. Crea un profilo di autenticazione. Apigee Integration utilizza un profilo di autenticazione per connettersi a un endpoint di autenticazione per l'attività Cloud KMS - decripta.

Configura l'attività di decriptazione di Cloud KMS

  1. Nell'UI di Apigee, seleziona la tua organizzazione Apigee.
  2. Fai clic su Sviluppa > Integrazioni.
  3. Seleziona un'integrazione esistente o creane una nuova facendo clic su Crea integrazione.

    Se stai creando una nuova integrazione:

    1. Inserisci un nome e una descrizione nella finestra di dialogo Crea integrazione.
    2. Seleziona una regione per l'integrazione dall'elenco delle regioni supportate.
    3. Fai clic su Crea.

    Viene aperta l'integrazione nel designer dell'integrazione.

  4. Nella barra di navigazione del designer dell'integrazione, fai clic su +Aggiungi un'attività/un attivatore > Tasks per visualizzare l'elenco delle attività disponibili.
  5. Fai clic sull'elemento Cloud KMS - decrypt e posizionalo nel progettista dell'integrazione.
  6. Fai clic sull'elemento Cloud KMS - decrypt nel designer per visualizzare il riquadro di configurazione dell'attività Cloud KMS - decrypt.
  7. Vai ad Autenticazione e seleziona un profilo di autenticazione esistente che vuoi utilizzare.

    Facoltativo. Se non hai creato un profilo di autenticazione prima di configurare l'attività, fai clic su + Nuovo profilo di autenticazione e segui i passaggi descritti in Creare un nuovo profilo di autenticazione.

  8. Vai a Input attività e configura i campi di input visualizzati utilizzando la seguente tabella Parametri di input dell'attività.

    Le modifiche ai campi di immissione vengono salvate automaticamente.

Parametri di input dell'attività

La tabella seguente descrive i parametri di input dell'attività Cloud KMS - decrypt:

Proprietà Tipo di dati Descrizione
Regione Stringa Località Cloud KMS per il keyring.
ProjectsId Stringa L'ID del tuo progetto Google Cloud.
KeyRingsId Stringa Nome del keyring in cui si troverà la chiave.
CryptoKeysIdStringa Nome della chiave da utilizzare per la decriptazione.
RichiestaJSON Consulta la struttura JSON della richiesta. Specifica il testo criptato (crittografia) da decriptare nel campo ciphertext del corpo della richiesta.

Output attività

L'attività Cloud KMS - decrypt restituisce una risposta contenente i dati decriptati in formato con codifica Base64. Devi decodificare il valore con codifica base64 per ottenere la stringa di output.

Strategia di gestione degli errori

Una strategia di gestione degli errori per un'attività specifica l'azione da eseguire se l'attività non riesce a causa di un errore temporaneo. Per informazioni su come utilizzare una strategia di gestione degli errori e per conoscere i diversi tipi di strategie di gestione degli errori, consulta Strategie di gestione degli errori.

Passaggi successivi

  1. Aggiungi perimetrali e condizioni perimetrali.
  2. Testa e pubblica l'integrazione.
  3. Configura un attivatore.
  4. Aggiungi un'attività di mappatura dei dati.
  5. Visualizza tutte le attività per i servizi Google Cloud.