Cloud KMS - decrypt task

L'attività Cloud KMS - decrypt consente di decriptare il testo cifrato o i dati criptati con una chiave Cloud Key Management Service (Cloud KMS). Per decriptare i dati criptati, devi utilizzare la stessa chiave utilizzata durante la crittografia. Il testo decriptato restituito da Cloud KMS è codificato in base64.

Cloud KMS è un servizio Google Cloud che consente di creare, importare e gestire le chiavi di crittografia ed eseguire operazioni crittografiche in un unico servizio cloud centralizzato.

Prima di iniziare

Assicurati di eseguire le seguenti attività nel tuo progetto Google Cloud prima di configurare l'attività Cloud KMS - decrypt:

Attiva l'API Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Abilita l'API Cloud Key Management Service (KMS)
Crea un profilo di autenticazione. Application Integration utilizza un profilo di autenticazione per connettersi a un endpoint di autenticazione per l'attività Cloud KMS - decrypt.
Nota:se stai creando un profilo di autenticazione di tipo Service account, assicurati che al account di servizio sia assegnato il ruolo IAM che contiene le seguenti autorizzazioni IAM:
- cloudkms.cryptoKeyVersions.useToDecrypt
Per informazioni sulle autorizzazioni IAM e sui ruoli IAM predefiniti che le concedono, consulta la pagina Riferimento alle autorizzazioni IAM.

Per informazioni sulla concessione di ruoli o autorizzazioni aggiuntivi a un account di servizio, vedi Concedere, modificare e revocare l'accesso.

Configura l'attività Cloud KMS - decrittografa

Nella console Google Cloud , vai alla pagina Integrazione di applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Integrazioni.
Viene visualizzata la pagina Integrazioni, che elenca tutte le integrazioni disponibili nel progetto Google Cloud.
Seleziona un'integrazione esistente o fai clic su Crea integrazione per crearne una nuova.
Se stai creando una nuova integrazione:
1. Inserisci un nome e una descrizione nel riquadro Crea integrazione.
2. Seleziona una regione per l'integrazione.
  Nota:il menu a discesa Regioni elenca solo le regioni di cui è stato eseguito il provisioning nel tuo progetto Google Cloud. Per eseguire il provisioning di una nuova regione, fai clic su Attiva regione. Per ulteriori informazioni, consulta Attivare una nuova regione.
3. Seleziona un account di servizio per l'integrazione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo integrazione nella barra degli strumenti dell'integrazione.
  Nota:l'opzione per selezionare un account di servizio viene visualizzata solo se hai attivato la governance dell'integrazione per la regione selezionata.
4. Fai clic su Crea. L'integrazione appena creata si apre nell'editor integrazioni.
Nella barra di navigazione dell'Editor integrazioni, fai clic su Attività per visualizzare l'elenco delle attività e dei connettori disponibili.
Fai clic sull'elemento Cloud KMS - decrypt e posizionalo nell'Editor integrazioni.
Fai clic sull'elemento Cloud KMS - decripta nel designer per visualizzare il riquadro di configurazione dell'attività Cloud KMS - decripta.
Vai ad Autenticazione e seleziona un profilo di autenticazione esistente che vuoi utilizzare.
Facoltativo. Se non hai creato un profilo di autenticazione prima di configurare l'attività, fai clic su + Nuovo profilo di autenticazione e segui i passaggi descritti in Creare un nuovo profilo di autenticazione.
Vai a Input attività e configura i campi di input visualizzati utilizzando la tabella Parametri di input attività riportata di seguito.
Le modifiche ai campi di input vengono salvate automaticamente.

Parametri di input dell'attività

La seguente tabella descrive i parametri di input dell'attività Cloud KMS - decrypt:

Proprietà	Tipo di dati	Descrizione
Regione	Stringa	La posizione di Cloud KMS per il keyring.
ProjectsId	Stringa	L'ID del tuo progetto Google Cloud.
KeyRingsId	Stringa	Nome del keyring in cui si troverà la chiave.
CryptoKeysId	Stringa	Nome della chiave da utilizzare per la decriptazione.
Richiesta	JSON	Consulta la struttura JSON della richiesta. Specifica il testo criptato (cifrato) da decriptare nel campo `ciphertext` del corpo della richiesta.

Output dell'attività

L'attività Cloud KMS - decrypt restituisce una risposta contenente i dati decriptati in un formato con codifica Base64. Devi decodificare il valore codificato in base64 per ottenere la stringa di output.

Strategia di gestione degli errori

Una strategia di gestione degli errori per un'attività specifica l'azione da intraprendere se l'attività non riesce a causa di un errore temporaneo. Per informazioni su come utilizzare una strategia di gestione degli errori e sui diversi tipi di strategie di gestione degli errori, consulta Strategie di gestione degli errori.

Passaggi successivi

Aggiungi archi e condizioni degli archi.
Prova e pubblica l'integrazione.
Configura un trigger.
Aggiungi un'attività di mappatura dei dati.
Visualizza tutte le attività per i servizi Google Cloud.