Tarea Cloud KMS - decrypt

La tarea Cloud KMS - decrypt te permite desencriptar texto cifrado o datos encriptados con una clave de Cloud Key Management Service (Cloud KMS). Para desencriptar los datos encriptados, debes usar la misma clave que usaste durante la encriptación. El texto desencriptado que se muestra desde Cloud KMS está codificado en base64.

Cloud KMS es un servicio de Google Cloud que te permite crear, importar y administrar claves criptográficas y realizar operaciones criptográficas en un único servicio en la nube.

Antes de comenzar

Asegúrate de realizar las siguientes tareas en tu proyecto de Google Cloud antes de configurar la tarea Cloud KMS - decrypt:

Habilita la API de Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Habilita la API de Cloud Key Management Service (KMS)
Crea un perfil de autenticación. Application Integration usa un perfil de autenticación para conectarse a un extremo de autenticación de la tarea Cloud KMS - decrypt.
Nota: Si creas un perfil de autenticación de tipo Cuenta de servicio, asegúrate de que la cuenta de servicio tenga asignado el rol de IAM que contiene los siguientes permisos de IAM:
- cloudkms.cryptoKeyVersions.useToDecrypt
Para obtener información sobre los permisos de IAM y los roles predefinidos de IAM que los otorgan, consulta la referencia de los permisos de IAM.

Para obtener información sobre cómo otorgar roles o permisos adicionales a una cuenta de servicio, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

Configura la tarea de Cloud KMS - decrypt

En la consola de Google Cloud , ve a la página Application Integration.
Ir a Application Integration
En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Integraciones con todas las integraciones disponibles en el proyecto de Google Cloud.
Selecciona una integración existente o haz clic en Crear integración para crear una nueva.
Si creas una integración nueva, haz lo siguiente:
1. Ingresa un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones, solo se enumeran las regiones aprovisionadas en el proyecto de Google Cloud. Para aprovisionar una región nueva, haz clic en Habilitar región. Consulta Habilita una región nueva para obtener más información.
3. Selecciona una cuenta de servicio para la integración. Puedes cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración en la barra de herramientas de integración.
  Nota: La opción para seleccionar una cuenta de servicio solo se muestra si habilitaste la administración de la integración para la región seleccionada.
4. Haz clic en Crear. La integración recién creada se abre en el editor de integración.
En la barra de navegación del editor de integración, haz clic en Tareas para ver la lista de tareas y conectores disponibles.
Haz clic y coloca el elemento Cloud KMS - decrypt en el editor de integración.
Haz clic en el elemento Cloud KMS - decrypt en el diseñador para ver el panel de configuración de tareas de Cloud KMS - decrypt.
Ve a Autenticación y selecciona un perfil de autenticación existente que desees usar.
Opcional. Si no creaste un perfil de autenticación antes de configurar la tarea, haz clic en + Nuevo perfil de autenticación y sigue los pasos que se mencionan en Crea un perfil de autenticación nuevo.
Ve a Entrada de tarea y configura los campos de entrada que se muestran con la siguiente tabla de parámetros de entrada de la tarea.
Los cambios en los campos de entrada se guardan de forma automática.

Parámetros de entrada de la tarea

En la siguiente tabla, se describen los parámetros de entrada de la tarea Cloud KMS - decrypt:

Propiedad	Tipo de datos	Descripción
Región	String	Ubicación de Cloud KMS para el llavero de claves.
ProjectsId	String	Tu ID del proyecto de Google Cloud.
KeyRingsId	String	El nombre del llavero de claves en el que se ubicará la clave.
CryptoKeysId	String	Nombre de la clave que se usará para la desencriptación.
Solicitud	JSON	Consulta la estructura de solicitud JSON. Especifica el texto encriptado (cifrado) que se desencriptará en el campo `ciphertext` del cuerpo de la solicitud.

Resultado de la tarea

La tarea Cloud KMS - decrypt muestra una respuesta que contiene los datos desencriptados en un formato con codificación base64. Debes decodificar el valor codificado en base64 para obtener la cadena de resultado.

Estrategia de manejo de errores

Una estrategia de manejo de errores de una tarea específica la acción que se debe realizar si la tarea falla debido a un error temporal. Para obtener información sobre cómo usar una estrategia de manejo de errores y conocer los diferentes tipos de estrategias de manejo de errores, consulta Estrategias de manejo de errores.

¿Qué sigue?

Agrega perímetros y condiciones perimetrales.
Prueba y publica tu integración.
Configura un activador.
Agrega una tarea de asignación de datos.
Consulta todas las tareas para los servicios de Google Cloud.