Secrets mit Secret Manager in Cloud Code for IntelliJ verwalten
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Mit der Secret Manager-Integration von Cloud Code können Sie in Ihrer IDE Secrets erstellen, aufrufen, aktualisieren und verwenden, ohne dass sie in Ihrer Codebasis enthalten sein müssen.
Auf dieser Seite wird beschrieben, wie Sie in Ihrer IDE auf Secret Manager zugreifen und wie Sie Secrets erstellen und verwalten können.
Secret Manager aktivieren
Wenn Sie Secrets mit Cloud Code verwalten, werden Secrets sicher im Secret Manager gespeichert und können bei Bedarf programmatisch abgerufen werden. Sie benötigen lediglich die Secret Manager API und die richtigen Berechtigungen zum Verwalten von Secrets:
Klicken Sie in der rechten Seitenleiste von Cloud Code auf den Tab „Secret Manager“, um Secret Manager zu starten.
Wenn Sie die Secret Manager API nicht aktiviert haben, werden Sie in Cloud Code dazu aufgefordert, diese im Secret Manager-Fenster zu aktivieren. Klicken Sie dazu auf API aktivieren.
Das Secret muss sich außerdem im selben Projekt wie der Anwendungscode befinden. Prüfen Sie, ob Sie das richtige Projekt ausgewählt oder wechseln Sie es mit der Projektauswahl im Secret Manager-Feld.
Secrets erstellen und aufrufen
Secrets erstellen
Sie können ein Secret mit einer der folgenden Methoden erstellen:
"Secret Manager"-Bereich verwenden
Wechseln Sie zum Feld „Secret Manager“.
Klicken Sie auf das Symbol Hinzufügen.
Dadurch wird ein Dialogfeld „Secret erstellen“ gestartet, in dem Sie das Projekt, den Namen und den Wert des Secrets festlegen und eine Region zum Speichern Ihrer Secrets und Labels zum Organisieren Ihrer Secrets auswählen können.
Editor verwenden
Öffnen Sie im Editor eine Datei mit Text, den Sie als Secret speichern möchten.
Markieren und klicken Sie mit der rechten Maustaste auf diesen Text.
Wählen Sie im Menü den Menüpunkt Create Secret in Secret Manager... aus.
Dadurch wird das Dialogfeld "Secret erstellen“ geöffnet, in dem der Secret-Wert mit dem markierten Text ausgefüllt ist. Sie können hier das Projekt, den Namen, den Wert, die Region und die Labels des Secrets anpassen.
Project Explorer verwenden
Klicken Sie im „Projekt-Explorer“ mit der rechten Maustaste darauf, ohne einen Text zu markieren.
Wählen Sie im Menü den Menüpunkt Create Secret in Secret Manager... aus.
Dadurch wird das Dialogfeld "Secret erstellen“ geöffnet. Wählen Sie Projekt, Name, Wert, Region und Labels des Secrets aus und klicken Sie auf OK, wenn Sie fertig sind.
Neue Versionen von Secrets erstellen
Wenn Sie ein vorhandenes Secret haben und es aktualisieren möchten, können Sie im Secret Manager auf den Tab Versionen wechseln:
Klicken Sie auf dem Tab Versionen auf das Symbol Hinzufügen.
Dadurch wird ein Dialogfeld „Neue Version hinzufügen“ gestartet, in dem Sie den Wert Ihres vorhandenen Secrets entweder im Feld „Secret-Wert“ oder durch Importieren einer Datei festlegen können.
Wenn Sie alle vorherigen Versionen Ihres Secrets entfernen und nur die neue Version beibehalten möchten, wählen Sie Alle früheren Versionen deaktivieren aus.
Nachdem Sie auf OK geklickt und Ihre Version hinzugefügt haben, können Sie Ihre neueste Secret-Version und gegebenenfalls alle Versionen Ihres Secrets auf dem Tab Versionen sehen.
Secrets aufrufen
Zum Aufrufen von Secrets wählen Sie im Bereich „Secret Manager“ ein Secret aus der Liste aus, die im Abschnitt „Secret Name“ angezeigt wird. Die zugehörigen Details wie Name, Replikationsrichtlinie, Erstellungszeitstempel und Ressourcen-ID werden auf dem Tab Übersicht aufgeführt.
Sie können auch mit der rechten Maustaste auf das Secret klicken und In Cloud Console öffnen auswählen, um das Secret in Ihrem Browser anzuzeigen und zu verwalten.
Secret-Versionen aufrufen
Wählen Sie zum Anzeigen der Versionen eines Secrets ein Secret aus der Liste aus, die im Abschnitt „Secret-Name“ angezeigt wird, und wählen Sie den Tab Versionen aus.
Klicken Sie mit der rechten Maustaste auf die Secret-Version, an der Sie Maßnahmen ergreifen möchten, und wählen Sie eine der verfügbaren Optionen aus: Secret-Wert anzeigen, Versions-ID kopieren, Version aktivieren oder deaktivieren und ausgewählte Version löschen.
Von Ihrer Anwendung aus auf Secrets zugreifen
Nachdem Ihr Secret erstellt wurde, können Sie es in Ihren Code aufnehmen und die Authentifizierung einrichten.
So greifen Sie von Ihrer Anwendung aus auf das neu erstellte Secret zu:
Installieren Sie die Secret Manager-Clientbibliothek.
Rufen Sie Tools > Cloud Code > Cloud-Bibliotheken hinzufügen und Cloud APIs verwalten auf und wählen Sie Secret Manager > Secret Manager API aus der Baumstruktur des Google Cloud APIs Explorers. Folgen Sie der Anleitung für die sprachspezifische Anleitung im Abschnitt „Clientbibliothek installieren“.
Passen Sie das relevante Code-Snippet an und fügen Sie es in den Code Ihrer Anwendung ein.
Um Ihre Authentifizierungseinrichtung abzuschließen, müssen Sie schließlich dem Authentifizierungsleitfaden für Clientbibliotheken folgen:
Lokale Entwicklung: Wenn Sie die Entwicklung auf einem lokalen Cluster (wie Minikube, Docker Desktop) oder einem lokalen Emulator durchführen, sollten Sie die im Abschnitt zur lokalen Entwicklung dargestellten Schritte, die für Ihren Workflow relevant sind, ausführen.
Remote-Entwicklung: Wenn Sie einen GKE-Cluster oder einen Cloud Run-Dienst in Ihrer Anwendung verwenden, sollten Sie die im Abschnitt zur Remote-Entwicklung beschriebenen Schritte ausführen, die für Ihren Workflow relevant sind, einschließlich der Secret Manager-spezifischen Anleitung für die Einrichtung der erforderlichen Rollen in Ihrem Dienstkonto.
Support anfordern
So senden Sie Feedback oder melden ein Problem in Ihrer IntelliJ-IDE: Tools > Cloud Code > Hilfe / Info > Feedback geben oder Problem melden, um ein Problem auf GitHub zu melden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-11 (UTC)."],[[["\u003cp\u003eCloud Code's Secret Manager integration allows you to manage secrets directly within your IDE without storing them in your codebase.\u003c/p\u003e\n"],["\u003cp\u003eYou can create secrets using the Secret Manager panel, the editor, or the project explorer, specifying project, name, value, region, and labels.\u003c/p\u003e\n"],["\u003cp\u003eExisting secrets can be updated by creating new versions in the Versions tab, where you can choose to disable all previous versions.\u003c/p\u003e\n"],["\u003cp\u003eSecrets and their versions can be viewed within the Secret Manager panel, with options to view details, open in the Cloud console, or take actions on specific versions.\u003c/p\u003e\n"],["\u003cp\u003eTo access secrets in your application, install the Secret Manager client library and follow the appropriate authentication setup for local or remote development.\u003c/p\u003e\n"]]],[],null,["# Manage secrets with Secret Manager in Cloud Code for IntelliJ\n\nWith Cloud Code's Secret Manager integration, you\ncan create, view, update, and use secrets within your IDE and without having\nthem in your codebase.\n\nThis page describes how to access Secret Manager within your IDE and how\nyou can get started creating and managing secrets.\n\nEnabling Secret Manager\n-----------------------\n\nWhen managing secrets with Cloud Code, secrets are securely stored\nin Secret Manager and can be programmatically fetched when you need\nthem. All you need is the Secret Manager API enabled and the right\npermissions to manage secrets:\n\n1. To launch Secret Manager, click on the Secret Manager tab in the\n right Cloud Code sidebar.\n\n2. If you haven't enabled the Secret Manager API, Cloud Code prompts\n you to enable it within the Secret Manager panel by clicking **Enable API**.\n\n Your secret also needs to be in the same project as your application code; ensure\n you have the right project selected or switch using the project selector in the\n Secret Manager panel.\n\nCreating and viewing secrets\n----------------------------\n\n### Creating secrets\n\nYou can create a secret with one of the following methods:\n\n#### Using the Secret Manager panel\n\n1. Navigate to the Secret Manager panel.\n\n2. Click the **Add** icon.\n\n This launches a Create Secret dialog where you can set your secret's project,\n name, and value, as well as choose a region to store your secret and labels to\n organize your secrets.\n\n#### Using the editor\n\n1. Open a file containing text you would like to store as a secret in the editor.\n2. Highlight and right-click this text.\n\n From the menu, select the `Create Secret in Secret Manager...` menu item.\n This opens the Create Secret dialog with the secret value filled in with\n the highlighted text. You can customize the secret's project,\n name, value, region, and labels here.\n\n#### Using the project explorer\n\n1. In the project explorer, without highlighting any text, right-click.\n2. From the menu, select the `Create Secret in Secret Manager...` menu item. This opens the Create Secret dialog. Choose your secret's project, name, value, region, and labels here, and click **OK** when done.\n\n### Creating new versions of secrets\n\nIf you have an existing secret and would like to update it, you can do so by\nnavigating to the **Versions** tab of the Secret Manager panel:\n\n1. Click the **Add** icon within the **Versions** tab.\n\n This launches a Add new version dialog where you can set the value of your\n existing secret either using the Secret value field or by importing a file.\n\n2. If you'd prefer to remove all previous versions of your secret and keep just\n the new version being created, choose **Disable all past versions**.\n\n3. Once you click **OK** and your version is added, you can see your latest secret\n version, and if applicable, all the versions of your secret listed under\n the **Versions** tab.\n\n### Viewing secrets\n\nTo view secrets, within the Secret Manager panel, select a secret from the list\ndisplayed in the Secret Name section. Its details such as name, replication\npolicy, creation timestamp, and resource ID are listed in the **Overview** tab.\n\nYou can also right-click the secret and choose **Open in Cloud console** to view and\nmanage the secret in your browser.\n\n### Viewing secret versions\n\nTo view versions of a secret, select a secret from the list displayed in the\nSecret Name section and select the **Versions** tab.\n\nRight-click the secret version you'd like to take action on and choose from\nthe available options; viewing the secret value, copying the version ID,\nenabling or disabling the version, and destroying the selected version.\n\nAccessing secrets from your application\n---------------------------------------\n\nOnce your secret is created, you can include it in your code and set up\nauthentication.\n\nTo access your newly created secret from your application, follow these steps:\n\n1. Install the Secret Manager client library.\n\n Navigate to **Tools** \\\u003e **Cloud Code** \\\u003e **Add Cloud Libraries and Manage\n Cloud APIs** and select **Secret Manager** \\\u003e **Secret Manager API** from the\n Google Cloud APIs explorer tree. Follow the language-specific instructions\n laid out in the Install Client Library section.\n2. Customize and include the [relevant code snippet](/secret-manager/docs/access-secret-version)\n in your application's code.\n\n3. Finally, to complete your authentication setup, you need to follow the\n Client libraries authentication guide:\n\n - **Local development** : If you're developing on a local cluster (like minikube, Docker Desktop) or a local emulator, you should complete the steps illustrated in the [Local development section](/code/docs/intellij/client-libraries#local_development) relevant to your workflow.\n - **Remote development** : If you're using a GKE cluster or a Cloud Run service in your application, you should complete the steps illustrated in the [Remote development section](/code/docs/intellij/client-libraries#remote_development) relevant to your workflow, including the Secret Manager-specific instructions for setting up the required roles on your service account.\n\nGet support\n-----------\n\nTo submit feedback or report an issue in your IntelliJ IDE, go to **Tools** \\\u003e **Cloud Code** \\\u003e **Help / About** \\\u003e **Submit\nfeedback or report an issue** to report an issue on [GitHub](https://github.com/GoogleCloudPlatform/cloud-code-intellij/issues)."]]
