データ暗号化動作

データの暗号化アクションは、セキュリティを強化し、独自の暗号化キーを使用してアーキテクトフロー内のデータを暗号化することができます。 このアクションは、バックエンドシステムにデータアクションを呼び出す前に、PCIデータを暗号化するために使用します。

このアクションは、KMSと相互作用するAWS Encryption SDKを使用します。 SDK はデータキーを作成し、そのキーを使ってデータを暗号化し、暗号化されたデータをデータキーの暗号化されたコピーとともに暗号化結果バッファに格納します。 始める前に、Genesys CloudでAWS KMS対称キーが構成されていることを確認してください。 詳細については、Use AWS KMS symmetric key for conversations をご覧ください。

メモ: 
  • このアクションは、単一地域のKMSキーを完全にサポートし、複数地域のKMSキーを部分的にサポートしています。 ただし、多領域鍵の場合、データを復号化する領域は、そのデータが暗号化された領域と同じでなければならない。
  • 暗号化サービスでは、鍵の設定を約31日間保存します。 最大31日間、現在の鍵ではなく、以前に使用した鍵でデータを復号化することができます。 ただし、鍵はKMSに存在し、現在設定されている鍵は同じアカウントに存在する必要があります。

このアクションは、タスクエディタのツールボックスのCustomer Secured Dataメニューで利用可能です。 ボットフローを除くすべてのフロータイプでこのアクションを使用します。

アクション 説明と使用

名前

アクションに意味のある名前を入力します。 ここで入力するラベルは、タスクシーケンスに表示されるアクションの名前になります。

暗号化するデータ

暗号化したいJSONの値を文字列に入力するには、次のいずれかの手順を実行します。

  • クリッククリックしてJSONリテラル値を追加JSONリテラル値を直接設定.
  • 式モードボタン をクリックし、 をクリックし、暗号化するデータを表す式を入力します。
  • 式モードボタン大式エディタ をクリックし、「暗号化するデータ」式エディタの編集で、暗号化する値を入力します。

実行時に NOT_SET JSON 値をアクションに与えた場合、実行はエラー理由文字列値 NoDataSupplied の Failure 出力を取る。 暗号化されたデータの長さが32,000文字を超える場合、実行はエラー理由文字列値MaximumDataSizeExceededを伴うFailure出力を取る。

暗号化されたデータ

提供するJSON値から暗号化された文字列値を保持するための変数名を入力します。

失敗の出力

失敗出力には、以下のフィールドが含まれる。

  • errorType: エラーのタイプまたはカテゴリを含む空でないString。 許容される値は以下の通りです。
    • CustomerKeyNotConfigured
    • CustomerKeyNotFound
    • 一般エラー
    • MaximumDataSizeExceeded(マキシマムデータサイズエクスシード
    • NoDataSupplied
  • エラーメッセージ: ローカライズされていないエラーメッセージ String は、空または NOT_SET である。

成功、失敗、および出力パスを定義する

名前 説明
成功

このパスは アクションが外部エンドポイントと正常に通信し、結果を受け取ったこと。 相互作用を実行するルートに従う成功パスの下に適切なアクションをドラッグします。 

注意: 完了したSuccessパスは、処理中にエラーが発生しなかったことを示します。 受信したデータが意図した結果または機能であるかどうかの尺度ではありません。

失敗

このパスは、アクションの実行中にエラーが発生したこと、またはデータアクションの結果処理中に問題が発生したことを示します。 適切なアクションをFailureパスの下にドラッグして、やり取りする経路を指示します。  

 メモ:   ネットワークで接続の問題が発生した場合、このアクションは自動的にこの失敗経路をたどります。