Cloud KMS - 解密工作

Cloud KMS - 解密工作可讓您解密使用 Cloud Key Management Service (Cloud KMS) 金鑰加密的密文或資料。如要解密加密資料，您必須使用加密時使用的金鑰。從 Cloud KMS 傳回的解密文字採用 base64 編碼。

Cloud KMS 是 Google Cloud 服務，可讓您透過單一集中式雲端服務建立、匯入及管理加密編譯金鑰，並執行加密編譯作業。

事前準備

請務必先在 Google Cloud 專案中執行下列工作，再設定 Cloud KMS - 解密工作：

啟用 Cloud Key Management Service (KMS) API (cloudkms.googleapis.com)。
啟用 Cloud Key Management Service (KMS) API
建立驗證設定檔。Application Integration 會使用驗證設定檔連線至驗證端點，執行 Cloud KMS - 解密工作。
注意：如果您要建立「服務帳戶」類型的驗證設定檔，請務必為服務帳戶指派包含下列 IAM 權限的 IAM 角色：
- cloudkms.cryptoKeyVersions.useToDecrypt
如要瞭解 IAM 權限和授予這些權限的預先定義 IAM 角色，請參閱 IAM 權限參考資料。

如要瞭解如何授予服務帳戶其他角色或權限，請參閱「授予、變更及撤銷存取權」。

設定 Cloud KMS - 解密工作

前往 Google Cloud 控制台的「Application Integration」頁面。
前往「Application Integration」
在導覽選單中，按一下「整合」。
系統隨即會顯示「整合」頁面，列出 Google Cloud 專案中可用的所有整合功能。
選取現有整合，或按一下「建立整合」建立新整合。
如要建立新的整合項目：
1. 在「建立整合」窗格中輸入名稱和說明。
2. 選取整合作業的區域。
  注意：「區域」下拉式選單只會列出 Google Cloud 專案中佈建的區域。如要佈建新區域，請按一下「啟用區域」。詳情請參閱「啟用新區域」。
3. 選取整合的服務帳戶。如要變更或更新整合的服務帳戶詳細資料，請隨時前往整合工具列的「整合摘要」窗格。
  注意：只有在您為所選區域啟用整合控管功能時，系統才會顯示選取服務帳戶的選項。
4. 按一下「建立」，新建立的整合服務會在整合服務編輯器中開啟。
在整合編輯器的導覽列中，按一下「Tasks」(工作)，即可查看可用工作和連結器的清單。
在整合服務編輯器中，按一下並放置「Cloud KMS - decrypt」(Cloud KMS - 解密) 元素。
在設計工具中，按一下「Cloud KMS - decrypt」(Cloud KMS - 解密) 元素，即可查看「Cloud KMS - decrypt」(Cloud KMS - 解密) 任務設定窗格。
前往「驗證」，然後選取要使用的現有驗證設定檔。
(選用步驟) 如果您尚未建立驗證設定檔，請在設定工作前按一下「+ 新增驗證設定檔」，然後按照「建立新的驗證設定檔」一文中的步驟操作。
前往「Task Input」(任務輸入內容)，然後使用下列「Task input parameters」(任務輸入參數) 表格，設定顯示的輸入欄位。
系統會自動儲存輸入欄位的變更。

工作輸入參數

下表說明「Cloud KMS - decrypt」工作輸入參數：

屬性	資料類型	說明
區域	字串	金鑰環的 Cloud KMS 位置。
ProjectsId	字串	您的 Google Cloud 專案 ID。
KeyRingsId	字串	金鑰所在金鑰環的名稱。
CryptoKeysId	字串	用於解密的金鑰名稱。
要求	JSON	請參閱要求 JSON 結構。在要求主體的 `ciphertext` 欄位中，指定要解密的已加密 (密文) 文字。

工作輸出

「Cloud KMS - decrypt」工作會傳回回應，其中包含 base64 編碼格式的解密資料。您必須解碼 Base64 編碼值，才能取得輸出字串。

錯誤處理策略

工作錯誤處理策略會指定工作因暫時性錯誤而失敗時，系統應採取的動作。如要瞭解如何使用錯誤處理策略，以及不同類型的錯誤處理策略，請參閱「錯誤處理策略」。