Application Integration에 지원되는 커넥터를 참조하세요.

Cloud KMS - 복호화 태스크

Cloud KMS - 복호화 태스크를 사용하면 암호화 텍스트 또는 Cloud Key Management Service(Cloud KMS) 키로 암호화된 데이터를 복호화할 수 있습니다. 암호화된 데이터를 복호화하려면 암호화 중 사용된 동일한 키를 사용해야 합니다. Cloud KMS에서 반환된 복호화된 텍스트는 base64로 인코딩됩니다.

Cloud KMS는 암호화 키를 만들고 가져오며 관리하고 단일 중앙 클라우드 서비스에서 암호화 작업을 수행할 수 있는 Google Cloud 서비스입니다.

시작하기 전에

Cloud KMS - 복호화 태스크를 구성하기 전에 Google Cloud 프로젝트에서 다음 태스크를 수행해야 합니다.

Cloud Key Management Service(KMS) API(cloudkms.googleapis.com)를 사용 설정합니다.
Cloud Key Management Service(KMS) API 사용 설정
인증 프로필을 만듭니다. Application Integration은 인증 프로필을 사용하여 Cloud KMS - 복호화 태스크의 인증 엔드포인트에 연결합니다.
참고: 서비스 계정 유형의 인증 프로필을 만드는 경우 서비스 계정에 다음 IAM 권한이 포함된 IAM 역할이 할당되어 있는지 확인합니다.
- cloudkms.cryptoKeyVersions.useToDecrypt
IAM 권한 및 사전 정의된 IAM 역할에 대한 자세한 내용은 IAM 권한 참조를 참조하세요.

서비스 계정에 추가 역할 또는 권한을 부여하려면 액세스 권한 부여, 변경, 취소를 참조하세요.

Cloud KMS 구성 - 복호화 태스크

Google Cloud 콘솔에서 Application Integration 페이지로 이동합니다.
Application Integration으로 이동
탐색 메뉴에서 통합을 클릭합니다.
Google Cloud 프로젝트에서 사용할 수 있는 모든 통합이 나열된 통합 페이지가 나타납니다.
기존 통합을 선택하거나 통합 만들기를 클릭하여 새 통합을 만듭니다.
새 통합을 만드는 경우:
1. 통합 만들기 창에 이름과 설명을 입력합니다.
2. 통합 리전을 선택합니다.
  참고: 리전 드롭다운에는 Google Cloud 프로젝트에 프로비저닝된 리전만 나열됩니다. 새 리전을 프로비저닝하려면 리전 사용 설정을 클릭합니다. 자세한 내용은 새 리전 사용 설정을 참조하세요.
3. 통합을 위한 서비스 계정을 선택합니다. 통합 툴바의 통합 요약 창에서 언제든지 통합에 대한 서비스 계정 세부정보를 변경하거나 업데이트할 수 있습니다.
  참고: 서비스 계정 선택 옵션은 선택한 리전에 대해 통합 거버넌스를 사용 설정한 경우에만 표시됩니다.
4. 만들기를 클릭합니다.
통합 편집기 페이지에서 통합이 열립니다.
통합 편집기 탐색 메뉴에서 태스크를 클릭하여 사용 가능한 태스크 및 커넥터 목록을 확인합니다.
Cloud KMS - 복호화 요소를 클릭하여 통합 편집기에 배치합니다.
디자이너에서 Cloud KMS - 복호화 요소를 클릭하여 Cloud KMS - 복호화 태스크 구성 창을 표시합니다.
인증으로 이동하고 사용하려는 기존 인증 프로필을 선택합니다.
선택사항. 태스크를 구성하기 전에 인증 프로필을 만들지 않았으면 + 새 인증 프로필을 클릭하고 새 인증 프로필 만들기에 설명된 단계를 따릅니다.
태스크 입력으로 이동하고 다음 태스크 입력 매개변수 표를 사용해 표시된 입력 필드를 구성합니다.
입력 필드의 변경사항은 자동으로 저장됩니다.

태스크 입력 매개변수

다음 테이블에서는 Cloud KMS - 복호화 태스크의 입력 매개변수를 설명합니다.

속성	데이터 유형	설명
리전	문자열	키링의 Cloud KMS 위치입니다.
ProjectsId	문자열	Google Cloud 프로젝트 ID입니다.
KeyRingsId	문자열	키가 배치되는 키링의 이름입니다.
CryptoKeysId	문자열	복호화에 사용할 키의 이름입니다.
요청	JSON	JSON 구조 요청을 참조하세요. 요청 본문의 `ciphertext` 필드에 복호화할 암호화된(암호화) 텍스트를 지정합니다.

태스크 출력

Cloud KMS - 복호화 태스크는 base64로 인코딩된 형식으로 복호화된 데이터를 포함하는 응답을 반환합니다. 출력 문자열을 가져오려면 base64로 인코딩된 값을 디코딩해야 합니다.

오류 처리 전략

태스크의 오류 처리 전략은 일시적인 오류로 인해 태스크가 실패할 경우 수행할 태스크를 지정합니다. 오류 처리 전략을 사용하는 방법과 다양한 유형의 오류 처리 전략에 대한 자세한 내용은 오류 처리 전략을 참조하세요.