Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud KMS – משימת פענוח

המשימה Cloud KMS - decrypt מאפשרת לפענח טקסט מוצפן או נתונים שהוצפנו באמצעות מפתח של Cloud Key Management Service‏ (Cloud KMS). כדי לפענח את הנתונים המוצפנים, צריך להשתמש באותו מפתח ששימש במהלך ההצפנה. הטקסט המפוענח שמוחזר מ-Cloud KMS הוא בקידוד Base64.

‫Cloud KMS הוא שירות של Google Cloud שמאפשר ליצור, לייבא ולנהל מפתחות קריפטוגרפיים ולבצע פעולות קריפטוגרפיות בשירות ענן מרכזי יחיד.

לפני שמתחילים

לפני שמגדירים את המשימה Cloud KMS - פענוח, צריך לוודא שמבצעים את המשימות הבאות בפרויקט בענן ב-Google Cloud:

מפעילים את Cloud Key Management Service (KMS) API ‏ (cloudkms.googleapis.com).
הפעלת Cloud Key Management Service (KMS) API
יוצרים פרופיל אימות. ב-Application Integration נעשה שימוש בפרופיל אימות כדי להתחבר לנקודת קצה של אימות למשימה Cloud KMS - decrypt.
הערה: אם אתם יוצרים פרופיל אימות מסוג חשבון שירות, אתם צריכים לוודא שחשבון השירות קיבל את תפקיד ה-IAM שמכיל את הרשאות ה-IAM הבאות:
- cloudkms.cryptoKeyVersions.useToDecrypt
במאמר חומר עזר בנושא הרשאות IAM מוסבר על הרשאות IAM ועל תפקידים מוגדרים מראש ב-IAM שמעניקים אותן.

מידע על הקצאת תפקידים או הרשאות נוספים לחשבון שירות זמין במאמר הענקה, שינוי וביטול של גישה.

הגדרת המשימה Cloud KMS – decrypt

נכנסים לדף Application Integration במסוף Google Cloud .
מעבר אל Application Integration
בתפריט הניווט, לוחצים על Integrations (שילובים).
מוצג הדף Integrations (שילובים) עם רשימה של כל השילובים שזמינים בפרויקט בענן של Google.
בוחרים שילוב קיים או לוחצים על יצירת שילוב כדי ליצור שילוב חדש.
אם יוצרים שילוב חדש:
1. מזינים שם ותיאור בחלונית יצירת שילוב.
2. בוחרים אזור לשילוב.
  הערה: בתפריט הנפתח Regions (אזורים) מופיעים רק האזורים שהוקצו בפרויקט בענן שלכם ב-Google Cloud. כדי להקצות אזור חדש, לוחצים על הפעלת אזור. מידע נוסף מופיע במאמר בנושא הפעלת אזור חדש.
3. בוחרים חשבון שירות לאינטגרציה. אפשר לשנות או לעדכן את פרטי חשבון השירות של שילוב בכל שלב מחלונית סיכום השילוב בסרגל הכלים של השילוב.
  הערה: האפשרות לבחור חשבון שירות מוצגת רק אם הפעלתם את האפשרות 'שליטה בשילובים' באזור שנבחר.
4. לוחצים על יצירה. השילוב החדש שנוצר ייפתח בכלי השילובים.
בסרגל הניווט של כלי העריכה של השילוב, לוחצים על משימות כדי לראות את רשימת המשימות והמחברים הזמינים.
לוחצים על הרכיב Cloud KMS - decrypt וגוררים אותו למיקום הרצוי בכלי לעריכת שילובים.
לוחצים על רכיב Cloud KMS - decrypt במעצב כדי להציג את חלונית ההגדרות של משימת Cloud KMS - decrypt.
עוברים אל אימות ובוחרים פרופיל אימות קיים שרוצים להשתמש בו.
זה שינוי אופציונלי. אם לא יצרתם פרופיל אימות לפני הגדרת המשימה, לוחצים על + פרופיל אימות חדש ופועלים לפי השלבים שמפורטים במאמר יצירת פרופיל אימות חדש.
עוברים אל Task Input (קלט משימה) ומגדירים את שדות הקלט שמוצגים באמצעות הטבלה הבאה של Task input parameters (פרמטרים של קלט משימה).
השינויים בשדות הקלט נשמרים אוטומטית.

פרמטרים של קלט למשימה

בטבלה הבאה מפורטים פרמטרי הקלט של המשימה Cloud KMS - decrypt:

מאפיין (property)	סוג נתונים	תיאור
אזור	String	המיקום ב-Cloud KMS של אוסף המפתחות.
ProjectsId	String	מזהה הפרויקט ב-Google Cloud.
KeyRingsId	String	השם של אוסף המפתחות שבו המפתח ימוקם.
CryptoKeysId	String	שם המפתח שמשמש לפענוח.
בקשה	JSON	ראו מבנה JSON של בקשה. מציינים את הטקסט המוצפן (cipher) שרוצים לפענח בשדה `ciphertext` של גוף הבקשה.

פלט המשימה

המשימה Cloud KMS - decrypt מחזירה תגובה שמכילה את הנתונים המפוענחים בפורמט base64. כדי לקבל את מחרוזת הפלט, צריך לפענח את הערך בקידוד base64.

אסטרטגיה לטיפול בשגיאות

אסטרטגיה לטיפול בשגיאות במשימה מציינת את הפעולה שיש לבצע אם המשימה נכשלת בגלל שגיאה זמנית. מידע על שימוש באסטרטגיה לטיפול בשגיאות ועל סוגים שונים של אסטרטגיות לטיפול בשגיאות זמין במאמר אסטרטגיות לטיפול בשגיאות.