请参阅 Application Integration 支持的连接器。
Cloud KMS - 加密任务
通过 Cloud KMS - encryption 任务,您可以使用 Cloud Key Management Service (Cloud KMS) 密钥加密文本或二进制内容。文本或二进制内容必须先进行 base-64 编码,然后才能被 Cloud KMS 加密。如需恢复加密的数据,请使用 Cloud KMS - 解密任务。
Cloud KMS 是一项 Google Cloud 服务,可让您在单个集中式云服务中创建、导入和管理加密密钥以及执行加密操作。
准备工作
在配置 Cloud KMS -Encrypt 任务之前,请确保在 Google Cloud 项目中执行以下任务:
- 启用 Cloud Key Management Service (KMS) API (
cloudkms.googleapis.com)。 - 创建身份验证配置文件。Application Integration 使用身份验证配置文件,以连接到执行 Cloud KMS - encryption 任务的身份验证端点。
配置 Cloud KMS - 加密任务
- 在 Google Cloud 控制台中,前往 Application Integration 页面。
- 在导航菜单中,点击 Integrations(集成)。
系统随即会显示集成页面,其中列出了 Google Cloud 项目中提供的所有集成。
- 选择现有集成,或点击创建集成以创建新集成。
要创建新的集成,请执行以下操作:
- 在 Create Integration(创建集成)窗格中输入名称和说明。
- 选择集成区域。
- 为集成选择服务帐号。您随时可以在集成工具栏的 集成摘要窗格中更改或更新集成的服务帐号详细信息。
- 点击创建。
系统会在集成编辑器中打开集成。
- 在集成编辑器导航栏中,点击 Tasks 以查看可用任务列表。
- 点击 Cloud KMS -Encrypt 元素并将其放置在集成编辑器中。
- 点击设计器上的 Cloud KMS - encrypt(Cloud KMS - 加密)元素以查看 Cloud KMS - encrypt(Cloud KMS - 加密)任务配置窗格。
- 前往身份验证,然后选择您要使用的现有身份验证配置文件。
可选。如果您在配置此任务之前未创建身份验证配置文件,请点击 + New authentication profile(+ 新建身份验证配置文件),然后按照创建新的身份验证配置文件中所述的步骤操作。
- 前往 Task Input(任务输入),然后使用以下任务输入参数表配置显示的输入字段。
系统会自动保存对输入字段的更改。
任务输入参数
下表介绍了 Cloud KMS - 加密任务的输入参数:
| 属性 | 数据类型 | 说明 |
|---|---|---|
| 区域 | 字符串 | 密钥环的 Cloud KMS 位置。 |
| ProjectsId | 字符串 | 您的 Google Cloud 项目 ID。 |
| KeyRingsId | 字符串 | 密钥所在的密钥环的名称。 |
| CryptoKeysId | 字符串 | 要用于加密的密钥的名称。 |
| 请求 | JSON | 请参阅请求 JSON 结构。在请求正文的 plaintext 字段中指定要加密的 base64 编码文本。
|
任务输出
Cloud KMS - 加密任务会返回包含加密的数据(采用 base64 编码格式)的响应。
错误处理策略
任务的错误处理策略指定当任务因暂时性错误而失败时要执行的操作。如需了解如何使用错误处理策略,以及了解不同类型的错误处理策略,请参阅错误处理策略。
后续步骤
- 添加边缘和边缘条件。
- 测试并发布您的集成。
- 配置触发器。
- 添加数据映射任务。
- 查看 Google Cloud 服务的所有任务。