Application Integration でサポートされているコネクタをご覧ください。

Cloud KMS - 復号タスク

Cloud KMS - 復号タスクでは、Cloud Key Management Service(Cloud KMS)鍵で暗号化された暗号テキストまたはデータを復号できます。暗号化されたデータを復号するには、暗号化時に使用したものと同じ鍵を使う必要があります。Cloud KMS から返される復号されたテキストは、base64 エンコードされています。

Cloud KMS は、一元化されたクラウド サービスで暗号鍵の作成、インポート、管理を行い、暗号化オペレーションを行うことができる Google Cloud サービスです。

始める前に

Cloud KMS - 複合タスクを構成する前に、Google Cloud プロジェクトで次のタスクを行う必要があります。

  1. Cloud Key Management Service(KMS)API(cloudkms.googleapis.com)を有効にします。

    Cloud Key Management Service(KMS)API を有効にする

  2. 認証プロファイルを作成します。Application Integration では、認証プロファイルを使用して、Cloud KMS - 復号タスクの認証エンドポイントに接続します。

Cloud KMS を構成する - 復号タスク

  1. Google Cloud コンソールで [Application Integration] ページに移動します。

    Application Integration に移動

  2. ナビゲーション メニューで [統合] をクリックします。

    [統合] ページが開き、Google Cloud プロジェクトで使用可能なすべての統合が一覧表示されます。

  3. 既存の統合を選択するか、[統合の作成] をクリックして新しい統合を作成します。

    新しい統合を作成する場合:

    1. [統合の作成] ペインで名前と説明を入力します。
    2. 統合のリージョンを選択します。
    3. 統合用のサービス アカウントを選択します。統合のサービス アカウントの詳細は、統合ツールバーの [統合の概要] ペインでいつでも変更または更新できます。
    4. [作成] をクリックします。

    統合エディタで統合が開きます。

  4. 統合エディタのナビゲーション バーで、[タスク] をクリックして、使用可能なタスクとコネクタのリストを表示します。
  5. 統合エディタで、[Cloud KMS - decrypt] 要素をクリックして配置します。
  6. デザイナーの [Cloud KMS - 復号] 要素をクリックして、[Cloud KMS - 暗号化] タスクの構成ペインを表示します。
  7. [認証] に移動し、使用する既存の認証プロファイルを選択します。

    省略可。タスクを構成する前に認証プロファイルを作成していない場合は、[+ 新しい認証プロファイル] をクリックし、新しい認証プロファイルを作成するに記載されている手順に沿って操作します。

  8. [Task Input] に移動し、次の [タスク入力パラメータ] テーブルを使用して表示される入力フィールドを構成します。

    入力フィールドの変更は自動的に保存されます。

タスク入力パラメータ

次の表に、Cloud KMS - 復号タスクの入力パラメータを示します。

プロパティ データ型 説明
リージョン 文字列 キーリングの Cloud KMS のロケーション。
ProjectsId 文字列 Google Cloud プロジェクト ID。
KeyRingsId 文字列 鍵が配置されるキーリングの名前。
CryptoKeysId文字列 復号に使用する鍵の名前。
リクエストJSON リクエスト JSON 構造をご覧ください。リクエスト本文の ciphertext フィールドに復号する暗号化された(暗号)テキストを指定します。

タスク出力

Cloud KMS - 復号タスクは、base64 エンコード形式で復号されたデータを含むレスポンスを返します。出力文字列を取得するには、base64 エンコード値をデコードする必要があります。

エラー処理方法

タスクのエラー処理方法では、一時的なエラーによってタスクが失敗した場合のアクションを指定します。エラー処理方式と、さまざまな種類のエラー処理方式の詳細については、エラー処理方法をご覧ください。

次のステップ

  1. エッジとエッジの条件を追加します。
  2. 統合をテストして公開する。
  3. トリガーを構成する。
  4. データ マッピング タスクを追加する。
  5. Google Cloud サービス向けのすべてのタスクを確認する。