Cloud KMS: tarea de descifrado

La tarea Cloud KMS - desencriptar te permite desencriptar texto cifrado o datos que se hayan encriptado con una clave de Cloud Key Management Service (Cloud KMS). Para descifrar los datos cifrados, debe usar la misma clave que se usó durante el cifrado. El texto descifrado que devuelve Cloud KMS está codificado en base64.

Cloud KMS es un servicio de Google Cloud que te permite crear, importar y gestionar claves criptográficas, así como realizar operaciones criptográficas, en un único servicio en la nube centralizado.

Antes de empezar

Antes de configurar la tarea Cloud KMS - decrypt, asegúrate de realizar las siguientes tareas en tu proyecto de Google Cloud:

Habilita la API de Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Habilita la API Cloud Key Management Service (KMS)
Crea un perfil de autenticación. Integración de aplicaciones usa un perfil de autenticación para conectarse a un endpoint de autenticación de la tarea Cloud KMS - desencriptar.
Nota: Si vas a crear un perfil de autenticación de tipo Cuenta de servicio, asegúrate de que la cuenta de servicio tenga asignado el rol de gestión de identidades y accesos que contenga los siguientes permisos de gestión de identidades y accesos:
- cloudkms.cryptoKeyVersions.useToDecrypt
Para obtener información sobre los permisos de gestión de identidades y accesos y los roles de gestión de identidades y accesos predefinidos que los conceden, consulta la referencia de permisos de gestión de identidades y accesos.

Para obtener información sobre cómo conceder roles o permisos adicionales a una cuenta de servicio, consulta Conceder, cambiar y revocar el acceso.

Configurar la tarea de desencriptación de Cloud KMS

En la Google Cloud consola, ve a la página Integración de aplicaciones.
Ir a Application Integration
En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Integraciones, en la que se muestran todas las integraciones disponibles en el proyecto de Google Cloud.
Seleccione una integración o haga clic en Crear integración para crear una.
Si vas a crear una integración:
1. Escribe un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones solo se muestran las regiones aprovisionadas en tu proyecto de Google Cloud. Para aprovisionar una región, haga clic en Habilitar región. Para obtener más información, consulta Habilitar una región nueva.
3. Selecciona una cuenta de servicio para la integración. Puede cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración de la barra de herramientas de integración.
  Nota: La opción de seleccionar una cuenta de servicio solo se muestra si ha habilitado la gestión de la integración en la región seleccionada.
4. Haz clic en Crear. La integración que acabas de crear se abre en el editor de integraciones.
En la barra de navegación del editor de integraciones, haz clic en Tareas para ver la lista de tareas y conectores disponibles.
Haz clic en el elemento Cloud KMS - decrypt (Cloud KMS - desencriptar) y colócalo en el editor de integraciones.
En el diseñador, haz clic en el elemento Cloud KMS - decrypt (Cloud KMS - Desencriptar) para ver el panel de configuración de la tarea Cloud KMS - decrypt (Cloud KMS - Desencriptar).
Ve a Autenticación y selecciona un perfil de autenticación que quieras usar.
Opcional. Si no has creado un perfil de autenticación antes de configurar la tarea, haz clic en + Nuevo perfil de autenticación y sigue los pasos que se indican en Crear un perfil de autenticación.
Ve a Entrada de tarea y configura los campos de entrada que se muestran con la siguiente tabla Parámetros de entrada de tarea.
Los cambios en los campos de entrada se guardan automáticamente.

Parámetros de entrada de la tarea

En la siguiente tabla se describen los parámetros de entrada de la tarea Cloud KMS - decrypt:

Propiedad	Tipo de datos	Descripción
Región	Cadena	Ubicación de Cloud KMS del conjunto de claves.
ProjectsId	Cadena	El ID de tu proyecto de Google Cloud.
KeyRingsId	Cadena	Nombre del conjunto de claves en el que se ubicará la clave.
CryptoKeysId	Cadena	Nombre de la clave que se va a usar para el descifrado.
Solicitud	JSON	Consulta la estructura JSON de la solicitud. Especifica el texto cifrado que se va a descifrar en el campo `ciphertext` del cuerpo de la solicitud.

Salida de la tarea

La tarea Cloud KMS - decrypt devuelve una respuesta que contiene los datos descifrados en formato codificado en base64. Debes decodificar el valor codificado en Base64 para obtener la cadena de salida.

Estrategia de gestión de errores

Una estrategia de gestión de errores de una tarea especifica la acción que se debe llevar a cabo si la tarea falla debido a un error temporal. Para obtener información sobre cómo usar una estrategia de gestión de errores y conocer los diferentes tipos de estrategias de gestión de errores, consulta Estrategias de gestión de errores.

Siguientes pasos

Añade bordes y condiciones de borde.
Pruebe y publique su integración.
Configura un activador.
Añade una tarea de asignación de datos.
Consulta todas las tareas de los servicios de Google Cloud.