Application Integration でサポートされているコネクタをご覧ください。

Cloud KMS - 暗号化タスク

Cloud KMS - 暗号化タスクによって、Cloud Key Management Service(Cloud KMS)鍵を使用してテキストまたはバイナリのコンテンツを暗号化できます。テキストまたはバイナリ コンテンツは、Cloud KMS で暗号化する前に base64 でエンコードする必要があります。暗号化されたデータを復元するには、Cloud KMS - 復号タスクを使用します。

Cloud KMS は、一元化されたクラウド サービスで暗号鍵の作成、インポート、管理を行い、暗号処理を行うことができる Google Cloud サービスです。

始める前に

Cloud KMS - 暗号化タスクを構成する前に、Google Cloud プロジェクトで次のタスクを行う必要があります。

  1. Cloud Key Management Service(KMS)API(cloudkms.googleapis.com)を有効にします。

    Cloud Key Management Service(KMS)API を有効にする

  2. 認証プロファイルを作成します。Application Integration は、認証プロファイルを使用して、Cloud KMS - 暗号化タスクの認証エンドポイントに接続します。

Cloud KMS - 暗号化タスクを構成する

  1. Google Cloud コンソールで [Application Integration] ページに移動します。

    Application Integration に移動

  2. ナビゲーション メニューで [統合] をクリックします。

    [統合] ページが開き、Google Cloud プロジェクトで使用可能なすべての統合が一覧表示されます。

  3. 既存の統合を選択するか、[統合の作成] をクリックして新しい統合を作成します。

    新しい統合を作成する場合:

    1. [統合の作成] ペインで名前と説明を入力します。
    2. 統合のリージョンを選択します。
    3. 統合用のサービス アカウントを選択します。統合のサービス アカウントの詳細は、統合ツールバーの [統合の概要] ペインでいつでも変更または更新できます。
    4. [作成] をクリックします。

    統合エディタで統合が開きます。

  4. 統合エディタのナビゲーション バーで、[タスク] をクリックして、使用可能なタスクとコネクタのリストを表示します。
  5. 統合エディタで、[Cloud KMS - encrypt] 要素をクリックして配置します。
  6. デザイナーで [Cloud KMS - encryption] 要素をクリックして、[Cloud KMS -encrypted] タスク構成ペインを表示します。
  7. [認証] に移動し、使用する既存の認証プロファイルを選択します。

    省略可。タスクを構成する前に認証プロファイルを作成していない場合は、[+ 新しい認証プロファイル] をクリックし、新しい認証プロファイルを作成するに記載されている手順に沿って操作します。

  8. [Task Input] に移動し、次の [タスク入力パラメータ] テーブルを使用して表示される入力フィールドを構成します。

    入力フィールドの変更は自動的に保存されます。

タスクの入力パラメータ

次の表に、Cloud KMS - 暗号化タスクの入力パラメータを示します。

プロパティ データ型 説明
リージョン 文字列 キーリングの Cloud KMS のロケーション。
ProjectsId 文字列 Google Cloud プロジェクト ID。
KeyRingsId 文字列 鍵が配置されるキーリングの名前。
CryptoKeysId文字列 暗号化に使用する鍵の名前。
リクエストJSON リクエスト JSON 構造をご覧ください。リクエスト本文の plaintext フィールドに、暗号化する Base64 エンコードされたテキストを指定します。

タスク出力

Cloud KMS - 暗号化タスクは、base64 エンコード形式で暗号化されたデータを含むレスポンスを返します。

エラー処理方法

タスクのエラー処理方法では、一時的なエラーによってタスクが失敗した場合のアクションを指定します。エラー処理方式と、さまざまな種類のエラー処理方式の詳細については、エラー処理方法をご覧ください。

次のステップ

  1. エッジとエッジの条件を追加します。
  2. 統合をテストして公開する。
  3. トリガーを構成する。
  4. データ マッピング タスクを追加する。
  5. Google Cloud サービス向けのすべてのタスクを確認する。