Cloud KMS - 加密工作

使用 Cloud KMS - 加密工作，即可使用 Cloud Key Management Service (Cloud KMS) 金鑰加密文字或二進位檔內容。文字或二進位檔內容必須採用 base-64 編碼，才能由 Cloud KMS 加密。如要復原已加密的資料，請使用 Cloud KMS - 解密工作。

Cloud KMS 是 Google Cloud 服務，可讓您透過單一集中式雲端服務建立、匯入及管理加密編譯金鑰，並執行加密編譯作業。

事前準備

設定 Cloud KMS - 加密 工作前，請務必先在 Google Cloud 專案中執行下列工作：

啟用 Cloud Key Management Service (KMS) API (cloudkms.googleapis.com)。
啟用 Cloud Key Management Service (KMS) API
建立驗證設定檔。應用程式整合會使用驗證設定檔，連線至 Cloud KMS - 加密 工作專用的驗證端點。
注意：如果您要建立「服務帳戶」類型的驗證設定檔，請務必為服務帳戶指派含有下列 IAM 權限的 IAM 角色：
- cloudkms.cryptoKeyVersions.useToEncrypt
如要瞭解 IAM 權限和授予這些權限的預先定義 IAM 角色，請參閱 IAM 權限參考資料。

如要進一步瞭解如何為服務帳戶授予其他角色或權限，請參閱「授予、變更及撤銷存取權」一文。

設定 Cloud KMS - 加密工作

前往 Google Cloud 控制台的「Application Integration」頁面。
前往「應用程式整合」
在導覽選單中，按一下「整合」。
系統隨即會顯示「Integrations」頁面，列出 Google Cloud 專案中可用的所有整合項目。
選取現有的整合，或按一下「建立整合」來建立新的整合。
如果您要建立新的整合功能：
1. 在「Create Integration」窗格中輸入名稱和說明。
2. 選取整合作業的區域。
  注意：「Regions」下拉式選單只會列出 Google Cloud 專案中已佈建的地區。如要佈建新的區域，請按一下「啟用區域」。詳情請參閱「啟用新區域」一文。
3. 選取要用於整合的服務帳戶。您隨時可以透過整合工具列的「整合摘要」窗格，變更或更新整合作業的服務帳戶詳細資料。
  注意：只有在您為所選區域啟用整合管理功能時，系統才會顯示服務帳戶選項。
4. 按一下「建立」，新建立的整合服務會在整合服務編輯器中開啟。
在整合編輯器的導覽列中，按一下「Tasks」，即可查看可用任務和連接器的清單。
在整合服務編輯器中按一下並放置「Cloud KMS - encrypt」元素。
按一下設計工具中的「Cloud KMS - encrypt」元素，即可查看「Cloud KMS - encrypt」任務設定窗格。
前往「驗證」，然後選取要使用的現有驗證設定檔。
(非必要) 如果您在設定工作前尚未建立驗證設定檔，請按一下「+ 新驗證設定檔」，然後按照「建立新的驗證設定檔」一節所述的步驟操作。
前往「Task Input」，然後使用下列「Task input parameters」表格設定顯示的輸入欄位。
系統會自動儲存輸入欄位的變更。

工作輸入參數

下表說明 Cloud KMS - 加密 任務的輸入參數：

資源	資料類型	說明
區域	字串	金鑰環的 Cloud KMS 位置。
ProjectsId	字串	您的 Google Cloud 專案 ID。
KeyRingsId	字串	金鑰所在的金鑰環名稱。
CryptoKeysId	字串	用於加密的金鑰名稱。
要求	JSON	請參閱「要求 JSON 結構」。在要求主體的 `plaintext` 欄位中指定要加密的 base64 編碼文字。提示：您可以在 Linux 或 macOS 上使用 base64 指令，或在 Windows 上使用 Base64.exe 指令，為資料進行 Base64 編碼或解碼。程式設計和指令碼語言通常會包含 base64 編碼的程式庫。如需指令列範例，請參閱 Cloud Vision API 說明文件中的「Base64 編碼」一節。

任務輸出

Cloud KMS - encrypt 工作會傳回回應，其中包含以 base64 編碼格式編碼的加密資料。

錯誤處理策略

工作錯誤處理策略會指定在工作因暫時性錯誤而失敗時，應採取的動作。如要瞭解如何使用錯誤處理策略，以及各種錯誤處理策略，請參閱「錯誤處理策略」。