Cloud KMS - encrypt task

L'attività Cloud KMS - encrypt consente di criptare testo o contenuti binari utilizzando una chiave Cloud Key Management Service (Cloud KMS). Il testo o i contenuti binari devono essere codificati in base64 prima di poter essere criptati da Cloud KMS. Per recuperare i dati criptati, utilizza l'attività Cloud KMS - decripta.

Cloud KMS è un servizio Google Cloud che consente di creare, importare e gestire le chiavi di crittografia ed eseguire operazioni crittografiche in un unico servizio cloud centralizzato.

Prima di iniziare

Prima di configurare l'attività Cloud KMS - encrypt, assicurati di eseguire le seguenti operazioni nel tuo progetto Google Cloud:

Attiva l'API Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Abilita l'API Cloud Key Management Service (KMS)
Crea un profilo di autenticazione. Application Integration utilizza un profilo di autenticazione per connettersi a un endpoint di autenticazione per l'attività Cloud KMS - encrypt.
Nota:se stai creando un profilo di autenticazione di tipo Service account, assicurati che al account di servizio sia assegnato il ruolo IAM che contiene le seguenti autorizzazioni IAM:
- cloudkms.cryptoKeyVersions.useToEncrypt
Per informazioni sulle autorizzazioni IAM e sui ruoli IAM predefiniti che le concedono, consulta la pagina Riferimento alle autorizzazioni IAM.

Per informazioni sulla concessione di ruoli o autorizzazioni aggiuntivi a un account di servizio, vedi Concedere, modificare e revocare l'accesso.

Configura l'attività Cloud KMS - Cripta

Nella console Google Cloud , vai alla pagina Integrazione di applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Integrazioni.
Viene visualizzata la pagina Integrazioni, che elenca tutte le integrazioni disponibili nel progetto Google Cloud.
Seleziona un'integrazione esistente o fai clic su Crea integrazione per crearne una nuova.
Se stai creando una nuova integrazione:
1. Inserisci un nome e una descrizione nel riquadro Crea integrazione.
2. Seleziona una regione per l'integrazione.
  Nota:il menu a discesa Regioni elenca solo le regioni di cui è stato eseguito il provisioning nel tuo progetto Google Cloud. Per eseguire il provisioning di una nuova regione, fai clic su Attiva regione. Per ulteriori informazioni, consulta Attivare una nuova regione.
3. Seleziona un account di servizio per l'integrazione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo integrazione nella barra degli strumenti dell'integrazione.
  Nota:l'opzione per selezionare un account di servizio viene visualizzata solo se hai attivato la governance dell'integrazione per la regione selezionata.
4. Fai clic su Crea. L'integrazione appena creata si apre nell'editor integrazioni.
Nella barra di navigazione dell'Editor integrazioni, fai clic su Attività per visualizzare l'elenco delle attività e dei connettori disponibili.
Fai clic sull'elemento Cloud KMS - Cripta e posizionalo nell'Editor integrazioni.
Fai clic sull'elemento Cloud KMS - encrypt nel designer per visualizzare il riquadro di configurazione dell'attività Cloud KMS - encrypt.
Vai ad Autenticazione e seleziona un profilo di autenticazione esistente che vuoi utilizzare.
Facoltativo. Se non hai creato un profilo di autenticazione prima di configurare l'attività, fai clic su + Nuovo profilo di autenticazione e segui i passaggi descritti in Creare un nuovo profilo di autenticazione.
Vai a Input attività e configura i campi di input visualizzati utilizzando la tabella Parametri di input attività riportata di seguito.
Le modifiche ai campi di input vengono salvate automaticamente.

Parametri di input dell'attività

La seguente tabella descrive i parametri di input dell'attività Cloud KMS - encrypt:

Proprietà	Tipo di dati	Descrizione
Regione	Stringa	La posizione di Cloud KMS per il keyring.
ProjectsId	Stringa	L'ID del tuo progetto Google Cloud.
KeyRingsId	Stringa	Nome del keyring in cui si troverà la chiave.
CryptoKeysId	Stringa	Nome della chiave da utilizzare per la crittografia.
Richiesta	JSON	Consulta la struttura JSON della richiesta. Specifica il testo con codifica Base64 da criptare nel campo `plaintext` del corpo della richiesta. Suggerimento:puoi codificare o decodificare i dati in Base64 utilizzando il comando base64 su Linux o macOS oppure il comando Base64.exe su Windows. I linguaggi di programmazione e scripting in genere includono librerie per la codifica Base64. Per esempi di riga di comando, consulta Codifica Base64 nella documentazione dell'API Cloud Vision.

Output dell'attività

L'attività Cloud KMS - encrypt restituisce una risposta contenente i dati criptati in un formato con codifica Base64.

Strategia di gestione degli errori

Una strategia di gestione degli errori per un'attività specifica l'azione da intraprendere se l'attività non riesce a causa di un errore temporaneo. Per informazioni su come utilizzare una strategia di gestione degli errori e sui diversi tipi di strategie di gestione degli errori, consulta Strategie di gestione degli errori.

Passaggi successivi

Aggiungi archi e condizioni degli archi.
Prova e pubblica l'integrazione.
Configura un trigger.
Aggiungi un'attività di mappatura dei dati.
Visualizza tutte le attività per i servizi Google Cloud.