Consultez les connecteurs compatibles avec Application Integration.

Tâche Cloud KMS – Déchiffrement

La tâche Cloud KMS – Déchiffrement vous permet de déchiffrer du texte ou des données chiffrés à l'aide d'une clé Cloud Key Management Service (Cloud KMS). Pour déchiffrer les données chiffrées, vous devez utiliser la même clé que celle utilisée lors du chiffrement. Le texte déchiffré qui est renvoyé par Cloud KMS est encodé en base64.

Cloud KMS est un service Google Cloud qui vous permet de créer, d'importer et de gérer des clés cryptographiques et d'effectuer des opérations cryptographiques dans un seul service cloud centralisé.

Avant de commencer

Assurez-vous d'effectuer les tâches suivantes dans votre projet Google Cloud avant de configurer la tâche Cloud KMS – Déchiffrement :

  1. Activez l'API Cloud Key Management Service (KMS) (cloudkms.googleapis.com).

    Activer l'API Cloud Key Management Service (KMS)

  2. Créer un profil d'authentification Application Integration utilise un profil d'authentification afin de se connecter à un point de terminaison d'authentification pour la tâche Cloud KMS - decrypt.

Configurer la tâche Cloud KMS – déchiffrement

  1. Dans la console Google Cloud, accédez à la page Application Integration.

    Accéder à Application Integration

  2. Dans le menu de navigation, cliquez sur Integrations (Intégrations).

    La page Intégrations s'affiche, listant toutes les intégrations disponibles dans le projet Google Cloud.

  3. Sélectionnez une intégration existante ou cliquez sur Créer une intégration pour en créer une.

    Si vous créez une intégration :

    1. Saisissez un nom et une description dans le volet Créer une intégration.
    2. Sélectionnez une région pour l'intégration.
    3. Sélectionnez un compte de service pour l'intégration. Vous pouvez modifier ou mettre à jour les informations du compte de service d'une intégration à tout moment dans le volet Récapitulatif de l'intégration de la barre d'outils d'intégration.
    4. Cliquez sur Créer.

    Cela entraîne son ouverture dans l'éditeur d'intégrations.

  4. Dans la barre de navigation de l'éditeur d'intégration, cliquez sur Tasks (Tâches) pour afficher la liste des tâches et des connecteurs disponibles.
  5. Cliquez sur l'élément Cloud KMS – Déchiffrement et placez-le dans l'éditeur d'intégrations.
  6. Cliquez sur l'élément Cloud KMS – Déchiffrement dans le concepteur pour afficher le volet de configuration de la tâche Cloud KMS – Déchiffrement.
  7. Accédez à Authentification, puis sélectionnez un profil d'authentification existant que vous souhaitez utiliser.

    Facultatif. Si vous n'avez pas créé de profil d'authentification avant de configurer la tâche, cliquez sur + Nouveau profil d'authentification et suivez les étapes mentionnées dans la section Créer un profil d'authentification.

  8. Accédez à l'Entrée de la tâche et configurez les champs d'entrée affichés à l'aide du tableau Paramètres d'entrée de la tâche suivant.

    Les modifications apportées aux champs d'entrée sont enregistrées automatiquement.

Paramètres d'entrée de la tâche

Le tableau suivant décrit les paramètres d'entrée de la tâche Cloud KMS – Déchiffrement :

Propriété Type de données Description
Région Chaîne Emplacement Cloud KMS du trousseau de clés
ProjectsId Chaîne L'ID de votre projet Google Cloud.
KeyRingsId Chaîne Nom du trousseau de clés où sera située la clé.
CryptoKeysIdString Nom de la clé à utiliser pour le déchiffrement.
DemandeJSON Consultez la section Structure JSON de requête. Spécifiez le texte chiffré (cipher) à déchiffrer dans le champ ciphertext du corps de la requête.

Résultat de la tâche

La tâche Cloud KMS – Déchiffrement renvoie une réponse contenant les données chiffrées dans un format encodé en base64. Vous devez décoder la valeur encodée en base64 pour obtenir la chaîne de sortie.

Stratégie de traitement des erreurs

Une stratégie de traitement des erreurs d'une tâche spécifie l'action à effectuer si celle-ci échoue en raison d'une erreur temporaire. Pour en savoir plus sur l'utilisation et les différents types de stratégies de traitement des erreurs, consultez la page Stratégies de traitement des erreurs.

Étapes suivantes

  1. Ajoutez des arêtes et conditions d'arêtes.
  2. Testez et publiez votre intégration.
  3. Configurez un déclencheur.
  4. Ajoutez une tâche de mappage de données.
  5. Consultez toutes les tâches des services Google Cloud.