请参阅 Application Integration 支持的连接器。
Cloud KMS - 解密任务
借助 Cloud KMS - 解密任务,您可以对使用 Cloud Key Management Service (Cloud KMS) 密钥加密的密文或数据进行解密。如需对加密的数据进行解密,您必须使用加密期间使用的同一密钥。从 Cloud KMS 返回的解密的文本使用 base64 进行编码。
Cloud KMS 是一项 Google Cloud 服务,可让您在单个集中式云服务中创建、导入和管理加密密钥以及执行加密操作。
准备工作
在配置 Cloud KMS - 解密任务之前,请确保在您的 Google Cloud 项目中执行以下任务:
- 启用 Cloud Key Management Service (KMS) API (
cloudkms.googleapis.com)。 - 创建身份验证配置文件。Application Integration 使用身份验证配置文件连接到身份验证端点,以执行 Cloud KMS - decrypt 任务。
配置 Cloud KMS - 解密任务
- 在 Google Cloud 控制台中,前往 Application Integration 页面。
- 在导航菜单中,点击集成。
系统随即会显示集成页面,其中列出了 Google Cloud 项目中可用的所有集成。
- 选择现有集成,或点击创建集成以创建新的集成。
要创建新的集成,请执行以下操作:
- 在创建集成窗格中输入名称和说明。
- 为集成选择一个区域。
- 为集成选择服务账号。您随时可以在集成工具栏的 集成摘要窗格中更改或更新集成的服务账号详细信息。
- 点击创建。
这将在集成编辑器中打开集成。
- 在集成编辑器导航栏中,点击任务以查看可用任务和连接器的列表。
- 点击 Cloud KMS - decrypt(Cloud KMS - 解密)元素,并将其放置到集成编辑器中。
- 点击设计器上的 Cloud KMS - decrypt(Cloud KMS - 解密)元素以查看 Cloud KMS - decrypt(Cloud KMS - 解密)任务配置窗格。
- 前往身份验证,然后选择您要使用的现有身份验证配置文件。
可选。如果您在配置此任务之前未创建身份验证配置文件,请点击 + New authentication profile(+ 新建身份验证配置文件),然后按照创建新的身份验证配置文件中所述的步骤操作。
- 前往 Task Input(任务输入),然后使用以下任务输入参数表配置显示的输入字段。
系统会自动保存对输入字段的更改。
任务输入参数
下表介绍了 Cloud KMS - 解密任务的输入参数:
| 属性 | 数据类型 | 说明 |
|---|---|---|
| 区域 | 字符串 | 密钥环的 Cloud KMS 位置。 |
| ProjectsId | 字符串 | 您的 Google Cloud 项目 ID。 |
| KeyRingsId | 字符串 | 密钥所在的密钥环的名称。 |
| CryptoKeysId | 字符串 | 要用于解密的密钥的名称。 |
| 请求 | JSON | 请参阅请求 JSON 结构。在请求正文的 ciphertext 字段中指定要解密的加密文本。 |
任务输出
Cloud KMS - 解密任务会返回包含解密的数据 (采用 base64 编码格式)的响应。您必须对 base64 编码的值进行解码以获取输出字符串。
错误处理策略
任务的错误处理策略指定当任务因暂时性错误而失败时要执行的操作。如需了解如何使用错误处理策略,以及了解不同类型的错误处理策略,请参阅错误处理策略。
后续步骤
- 添加边缘和边缘条件。
- 测试并发布您的集成。
- 配置触发器。
- 添加数据映射任务。
- 查看 Google Cloud 服务的所有任务。