AWS Encrypt
Categoría: Security
Descripción: Este módulo de extensión permite encriptar un texto utilizando los servicios de AWS. Utiliza AWS KMS para gestionar las claves de cifrado y realizar el cifrado de manera segura, aprovechando las capacidades avanzadas de seguridad, escalabilidad y cumplimiento normativo que AWS ofrece.
Funcionalidad: Utilice este módulo de extensión para encriptar, de manera segura, un texto dado.
Requisitos previos
- Disponer de una cuenta de AWS, en caso contrario, registrarse en el sitio web de AWS y seguir el proceso de creación de cuenta.
- Disponer de:
- Credenciales de Seguridad: Configura las credenciales de acceso, que incluyen el Access Key ID y Secret Access Key, para autenticar tus solicitudes a AWS.
- Clave de cifraado de AWS
Implementación
Nombre: Campo de entrada, de tipo String, que identifica el módulo de extensión en el flujo.
La expresión que contiene el texto a encriptar: Campo de entrada, de tipo String Expression, que permite ingresar el mensaje que se quiere encriptar o una entidad previamente creada que contenga el mensaje.
Entidad donde se va a depositar el resultado de la encriptación: Campo de entrada que permite seleccionar de una lista desplegable el nombre de la entidad en la que almacenará el texto cifrado.
Clave de encriptación de AWS: Campo de entrada, de tipo password, para ingresar la Clave Maestra de Cliente (CMK) utilizada para cifrar y descifrar datos. Estas claves se crean y gestionan en la consola de AWS KMS. Las CMK proporcionan una capa adicional de seguridad para los recursos almacenados en la nube de AWS, asegurando que los datos estén protegidos tanto en reposo como en tránsito.
Clave de acceso de AWS: Campo de entrada, de tipo password, para ingresar el identificador único (Access Key ID) utilizado para autenticar las solicitudes de acceso a los servicios de AWS, la que, junto con la clave de acceso secreta (Secret Access Key), forma parte de las credenciales que permiten realizar solicitudes a los servicios de AWS de forma programática.
Clave de acceso secreta de AWS: Campo de entrada, de tipo password, para ingresar la clave secreta asociada al Access Key ID.
Región AWS: Campo de entrada, de tipo string, que permite ingresar la región obtenida desde Amazon Web Services (AWS).
Para más información revise la documentación de AWS.
La intención a ejecutar en caso de error. El flujo de la acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'Aws_Encrypt_Error': Campo de entrada que permite seleccionar, desde una lista desplegable, la intención que se utilizará para manejar los errores de este módulo de extensión (previa configuración de dicha intención). El detalle del error estará disponible en la entidad llamada 'Aws_Encrypt_Error'.
Ejemplo Implementación
| Campo | Valor |
|---|---|
| Nombre | AWSEncryptAction |
| La expresión que contiene el texto a encriptar | toBeEncryptEntity |
| Entidad donde se va a depositar el resultado de la encriptación | encryptedEntity |
| Clave de encriptación de AWS | xxxxxxxxxx |
| Clave de acceso de AWS | xxxxxxxxxx |
| Clave de acceso secreta de AWS | xxxxxxxxxx |
| Región AWS: | us-east-1 |
| La intención a ejecutar en caso de error. El flujo de la acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'Aws_Encrypt_Error' | ErrorHandler_Intent |