AWS Decrypt
Categoría: Security
Descripción: Este módulo de extensión permite desencriptar un texto utilizando los servicios de AWS. Utiliza AWS KMS para gestionar las claves de decifrado y realizar el cifrado de manera segura.
Funcionalidad: Utilice este módulo de extensión para desencriptar, de manera segura, un texto dado.
Implementación
Nombre: Campo de entrada, de tipo String, que identifica el módulo de extensión en el flujo.
La expresión que contiene el texto a desencriptar: Campo de entrada, de tipo String Expression, que permite ingresar el mensaje que se quiere desencriptar o una entidad previamente creada que contenga el mensaje encriptado.
Entidad donde se va a depositar el resultado decifrado: Campo de entrada que permite seleccionar de una lista desplegable el nombre de la entidad en la que almacenará el texto decifrado.
Clave de decifrado de AWS: Campo de entrada, de tipo password, para ingresar la Clave Maestra de Cliente (CMK) utilizada para cifrar y descifrar datos. Esto significa que la misma clave que se usa para encriptar el mensaje tiene que utilizarse para descifrarlo.
Clave de acceso de AWS: Campo de entrada, de tipo password, para ingresar el identificador único (Access Key ID) utilizado para autenticar las solicitudes de acceso a los servicios de AWS, la que, junto con la clave de acceso secreta (Secret Access Key), forma parte de las credenciales que permiten realizar solicitudes a los servicios de AWS de forma programática.
Clave de acceso secreta de AWS: Campo de entrada, de tipo password, para ingresar la clave secreta asociada al Access Key ID.
Región AWS: Campo de entrada, de tipo string, que permite ingresar la región obtenida desde Amazon Web Services (AWS).
La intención a ejecutar en caso de error. El flujo de la acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'Aws_Decrypt_Error': Campo de entrada que permite seleccionar, desde una lista desplegable, la intención que se utilizará para manejar los errores de este módulo de extensión (previa configuración de dicha intención). El detalle del error estará disponible en la entidad llamada 'Aws_Decrypt_Error'.
Ejemplo Implementación
| Campo | Valor |
|---|---|
| Nombre | AWSDecryptAction |
| La expresión que contiene el texto a desencriptar | toBeDecryptEntity |
| Entidad donde se va a depositar el resultado decifrado | decryptedEntity |
| Clave de encriptación de AWS | xxxxxxxxxx |
| Clave de acceso de AWS | xxxxxxxxxx |
| Clave de acceso secreta de AWS | xxxxxxxxxx |
| Región AWS: | us-east-1 |
| La intención a ejecutar en caso de error. El flujo de la acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'Aws_Encrypt_Error' | ErrorHandler_Intent |