Informationen zu den unterstützten Connectors für Application Integration.

Aufgabe „Cloud KMS – Entschlüsseln“

Mit der Aufgabe Cloud KMS – Entschlüsseln können Sie Geheimtext oder Daten entschlüsseln, die mit einem Cloud KMS-Schlüssel (Cloud Key Management Service) verschlüsselt wurden. Um die verschlüsselten Daten zu entschlüsseln, müssen Sie den gleichen Schlüssel verwenden, der auch für die Verschlüsselung verwendet wurde. Der entschlüsselte Text, der von Cloud KMS zurückgegeben wird, ist base64-codiert.

Cloud KMS ist ein Google Cloud-Dienst, mit dem Sie kryptografische Schlüssel erstellen, importieren und verwalten sowie kryptografische Vorgänge in einem einzigen zentralisierten Cloud-Dienst ausführen können.

Hinweis

Führen Sie folgende Aufgaben in Ihrem Google Cloud-Projekt aus, bevor Sie die Aufgabe Cloud KMS – Entschlüsseln konfigurieren:

  1. Cloud Key Management Service (KMS) API aktivieren (cloudkms.googleapis.com).

    Cloud Key Management Service (KMS) API aktivieren

  2. Authentifizierungsprofil erstellen. Application Integration verwendet ein Authentifizierungsprofil, um eine Verbindung zu einem Authentifizierungsendpunkt für die Aufgabe Cloud KMS – Entschlüsseln herzustellen.

Aufgabe „Cloud KMS – Entschlüsseln“ konfigurieren

  1. Rufen Sie in der Google Cloud Console die Seite Application Integration auf.

    Zu Application Integration

  2. Klicken Sie im Navigationsmenü auf Integrations (Integrationen).

    Auf der Seite Integrationen werden alle im Google Cloud-Projekt verfügbaren Integrationen aufgeführt.

  3. Wählen Sie eine vorhandene Integration aus oder klicken Sie auf Verknüpfung erstellen, um eine neue zu erstellen.

    Wenn Sie eine neue Integration erstellen, gehen Sie so vor:

    1. Geben Sie im Bereich Create Integration (Integration erstellen) einen Namen und eine Beschreibung ein.
    2. Wählen Sie eine Region für die Integration aus.
    3. Wählen Sie ein Dienstkonto für die Integration aus. Sie können die Dienstkontodetails einer Integration jederzeit in der Symbolleiste der Verknüpfung im Bereich Integrationsübersicht ändern oder aktualisieren.
    4. Klicken Sie auf Erstellen.

    Dadurch wird die Integration auf der Seite Integrationseditor geöffnet.

  4. Klicken Sie in der Navigationsleiste des Integrationseditors auf Aufgaben, um die Liste der verfügbaren Aufgaben und Connectors aufzurufen.
  5. Klicken Sie auf das Element Cloud KMS – Entschlüsseln und platzieren Sie es im Integrationseditor.
  6. Klicken Sie im Designer auf das Element Cloud KMS – Entschlüsseln, um den Aufgabenkonfigurationsbereich Cloud KMS – Entschlüsseln aufzurufen.
  7. Rufen Sie die Authentifizierung auf und wählen Sie ein vorhandenes Authentifizierungsprofil aus, das Sie verwenden möchten.

    Optional. Wenn Sie vor der Konfiguration der Aufgabe kein Authentifizierungsprofil erstellt haben, klicken Sie auf + Neues Authentifizierungsprofil und folgen Sie der Anleitung unter Neues Authentifizierungsprofil erstellen.

  8. Wechseln Sie zu Aufgabeneingabe und konfigurieren Sie die angezeigten Eingabefelder mit der folgenden Tabelle Aufgabeneingabeparameter.

    Änderungen an den Eingabefeldern werden automatisch gespeichert.

Aufgabeneingabeparameter

In der folgenden Tabelle werden die Eingabeparameter der Aufgabe Cloud KMS – Entschlüsseln beschrieben:

Attribut Datentyp Beschreibung
Region String Cloud KMS-Speicherort für das Schlüsselbund.
ProjectsId String Ihre Google Cloud-Projekt-ID.
KeyRingsId String Name des Schlüsselbunds, in dem sich der Schlüssel befinden wird.
CryptoKeysIdString Name des Schlüssels, der für die Entschlüsselung verwendet werden soll.
AnfrageJSON Siehe JSON-Struktur von Anfragen. Geben Sie im Feld ciphertext des Anfragetexts den verschlüsselten Text (Geheimtext) an, der entschlüsselt werden soll.

Aufgabenausgabe

Die Aufgabe Cloud KMS – Entschlüsseln gibt eine Antwort zurück, die die entschlüsselten Daten in einem base64-codierten Format enthält. Für den Ausgabestring müssen Sie den base64-codierten Wert decodieren.

Fehlerbehebungsstrategie

Eine Strategie zur Fehlerbehandlung für eine Aufgabe legt die Aktion fest, die ausgeführt werden soll, wenn die Aufgabe aufgrund eines temporären Fehlers fehlschlägt. Informationen zur Verwendung einer Fehlerbehandlungsstrategie und zu den verschiedenen Arten von Fehlerbehandlungsstrategien finden Sie unter Strategien zur Fehlerbehebung.

Nächste Schritte

  1. Edges und Edge-Bedingungen hinzufügen
  2. Integration testen und veröffentlichen
  3. Trigger konfigurieren
  4. Aufgabe „Datenabgleich“ hinzufügen
  5. Alle Aufgaben für Google Cloud-Dienste ansehen