Mengakses Secret Manager API

Sebaiknya akses Secret Manager API menggunakan alat berikut:

  • Google Cloud CLI, yang menyediakan antarmuka command line untuk mengelola secret.

  • Library klien Secret Manager yang praktis dan idiomatis, yang memungkinkan Anda mengakses dan mengelola secret dari dalam kode sumber aplikasi. Library klien tersedia dalam banyak bahasa, termasuk C#(.NET), Go, Java, Node.js, PHP, Python, dan Ruby.

Sebelum memulai

  1. Aktifkan Secret Manager API.

  2. Permintaan ke Secret Manager API memerlukan autentikasi. Untuk mengetahui informasinya, lihat Menyiapkan autentikasi untuk Secret Manager.

Menggunakan Secret Manager dengan Compute Engine dan Google Kubernetes Engine

Untuk menggunakan Secret Manager dengan workload yang berjalan di Compute Engine atau GKE, instance atau node yang mendasarinya harus memiliki cakupan OAuth cloud-platform. Jika Anda menerima error dengan pesan berikut, artinya instance atau node tidak disediakan dengan cakupan OAuth yang benar.

Request had insufficient authentication scopes

Cakupan OAuth yang diperlukan untuk menggunakan Secret Manager adalah:

https://www.googleapis.com/auth/cloud-platform

Saat membuat instance, grup instance, atau node pool baru, tentukan cakupan cloud-platform:

gcloud 

gcloud compute instances create "INSTANCE_ID" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Untuk instance, grup instance, atau node pool yang ada, perbarui cakupan akses:

gcloud 

gcloud compute instances set-service-account "INSTANCE_ID" \
    --service-account "SERVICE_ACCOUNT_EMAIL" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Lihat Izin akun layanan Compute Engine untuk mengetahui informasi selengkapnya.

Menggunakan Secret Manager dengan App Engine

Untuk menggunakan Secret Manager dengan beban kerja yang berjalan di App Engine, Anda harus memberikan izin yang diperlukan ke layanan App Engine.

Langkah selanjutnya