データの復号化アクションは、セキュリティを強化し、独自の暗号化キーを使用してアーキテクトフロー内のデータを復号化することができます。 バックエンドシステムにデータアクションを呼び出した後、PCIデータを復号化するためにこのアクションを使用します。

このアクションは、KMSと相互作用するAWS Encryption SDKを使用します。 SDKは暗号化結果バッファから暗号化されたデータキーを取り出し、それを復号化し、そのキーを使ってデータを復号化します。 始める前に、Genesys Cloud内でAWS KMS対称キーが設定されていることを確認してください。 詳細については、Use AWS KMS symmetric key for conversations をご覧ください。

メモ: 
  • このアクションは、単一地域のKMSキーを完全にサポートし、複数地域のKMSキーを部分的にサポートしています。 ただし、多領域鍵の場合、データを復号化する領域は、そのデータが暗号化された領域と同じでなければならない。
  • 暗号化サービスでは、鍵の設定を約31日間保持します。 最大31日間、現在の鍵ではなく、以前に使用した鍵でデータを復号化することができます。 ただし、鍵はKMSに存在し、現在設定されている鍵は同じアカウントに存在する必要があります。

このアクションは、タスクエディタのツールボックスのCustomer Secured Dataメニューで利用可能です。 ボットフローを除くすべてのフロータイプでこのアクションを使用します。

アクション 説明と使用

名前

 アクションに意味のある名前を入力します。 ここで入力するラベルは、タスクシーケンスに表示されるアクションの名前になります。

復号化するデータ

暗号化された文字列をJSONに復号化するための値。 暗号化された文字列の値を入力するには、次のいずれかの手順を実行します。

  • Enter expressionボックスに文字列値を入力します。
  • 式モードボタン をクリックし、 をクリックし、復号化するデータを表す式を入力します。
  • 式モードボタン大式エディタ をクリックし、「暗号化するデータ」式エディタの編集で、復号化する値を入力します。

アーキテクトは、Encrypt Data アクションから暗号化された文字列値を生成します。 実行時に NOT_SET 文字列や空白の文字列を指定した場合、エラー理由文字列 NoDataSupplied で Failure 出力となる。

復号化されたデータ

 暗号化された文字列から復号化されたJSON値を格納する変数名を入力します。

失敗の出力

失敗出力には、以下のフィールドが含まれる。

  • errorType: エラーのタイプまたはカテゴリを含む空でないString。 許容される値は以下の通りです。
    • CustomerKeyNotConfigured
    • CustomerKeyNotFound
    • 一般エラー
    • MaximumDataSizeExceeded(マキシマムデータサイズエクスシード
    • NoDataSupplied
  • エラーメッセージ: ローカライズされていないエラーメッセージ String は、空または NOT_SET である。

成功、失敗、および出力パスを定義する

名前 説明
成功

このパスは アクションが外部エンドポイントと正常に通信し、結果を受け取ったこと。 相互作用を実行するルートに従う成功パスの下に適切なアクションをドラッグします。 

注意: 完了したSuccessパスは、処理中にエラーが発生しなかったことを示します。 受信したデータが意図した結果または機能であるかどうかの尺度ではありません。
失敗

このパスは、アクションの実行中にエラーが発生したこと、またはデータアクションの結果処理中に問題が発生したことを示します。 適切なアクションをFailureパスの下にドラッグして、やり取りする経路を指示します。  

 メモ:   ネットワークで接続の問題が発生した場合、このアクションは自動的にこの失敗経路をたどります。