Menunda penghancuran versi secret

Halaman ini menjelaskan cara menyiapkan penghancuran tertunda versi rahasia, memperbarui atau menghapus durasi penundaan penghancuran, dan memulihkan versi rahasia yang dijadwalkan untuk dihancurkan.

Secara default, saat pengguna memilih untuk menghancurkan versi secret di Secret Manager, materi secret akan langsung dihancurkan secara permanen. Namun, pengguna dengan peran Admin Secret Manager dapat menyiapkan penghancuran tertunda versi secret, yang memastikan bahwa versi secret tidak dihancurkan segera setelah permintaan dan tetap dapat dipulihkan selama durasi yang dapat dikonfigurasi.

Jika penghancuran tertunda diaktifkan pada secret dan Anda menghancurkan versi secret, hal berikut akan terjadi:

  • Versi dinonaktifkan, sehingga tidak dapat digunakan.

  • Sistem menjadwalkan penghancuran permanen versi tersebut di akhir periode penundaan.

  • Setelah periode penundaan berakhir, versi secret akan dihancurkan secara permanen dan tidak dapat dipulihkan.

Manfaat

Fitur ini memberikan manfaat berikut:

  • Lapisan perlindungan tambahan terhadap penghancuran yang tidak disengaja atau berbahaya atas materi rahasia penting. Setiap pengguna dengan peran Secret Manager Secret Version Manager dapat menghancurkan versi rahasia. Tindakan ini tidak dapat dibatalkan. Dengan menyiapkan penghancuran tertunda, Anda dapat mencegah penghancuran langsung versi rahasia. Anda dapat memberi pengguna akses minimum yang diperlukan untuk mengelola siklus proses versi secret sehingga Anda dapat memantau dan mencegah penghancuran data sensitif yang tidak disengaja.

  • Menghancurkan versi rahasia akan memicu SECRET_VERSION_DESTROY_SCHEDULED notifikasi ke topik Pub/Sub yang dikonfigurasi pada rahasia. Pengguna dengan peran Admin Secret Manager dapat membatalkan penghancuran terjadwal dan memulihkan versi secret dengan mengaktifkan atau menonaktifkan versi secret.

Sebelum memulai

  1. Enable the Secret Manager API.

    Enable the API

  2. Menyiapkan autentikasi.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      In the Google Cloud console, activate Cloud Shell.

      Activate Cloud Shell

      At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

      REST

      Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .

      Peran yang diperlukan

      Untuk mendapatkan izin yang diperlukan guna menyiapkan penghancuran versi rahasia yang tertunda, minta administrator untuk memberi Anda peran IAM Secret Manager Admin (roles/secretmanager.admin) pada rahasia. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

      Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

      Menyiapkan penghancuran tertunda

      Anda dapat mengaktifkan penghancuran tertunda versi secret saat membuat secret atau saat memperbarui secret. Untuk menyiapkan penghancuran tertunda, gunakan salah satu metode berikut:

      Konsol

      1. Di konsol Google Cloud , buka halaman Secret Manager.

        Buka Secret Manager

      2. Di halaman Secret Manager, klik Buat secret.

      3. Di halaman Buat secret, masukkan nama untuk secret di kolom Name.

      4. Masukkan nilai untuk secret (misalnya, abcd1234). Anda juga dapat mengupload file teks yang berisi nilai secret menggunakan opsi Upload file. Tindakan ini akan otomatis membuat versi secret.

      5. Buka bagian Tunda penghancuran versi rahasia, lalu centang kotak Setel durasi untuk penundaan penghancuran.

      6. Di kolom Durasi penundaan penghancuran, masukkan durasi dalam hari. Nilai minimum yang dapat Anda masukkan adalah 1 hari; nilai maksimumnya adalah 1.000 hari.

      7. Klik Buat secret.

        Untuk mengaktifkan fitur ini pada secret yang ada, buka halaman Edit secret, lalu konfigurasi durasi penundaan penghancuran.

      gcloud

      Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret.
      • TTL_DURATION: durasi penundaan penghancuran untuk versi secret. Anda dapat memasukkan durasi dalam format apa pun, misalnya, hari, jam, atau detik. Durasi minimum yang diperlukan adalah 1 hari, sedangkan durasi maksimum dapat ditetapkan hingga 1.000 hari.

      Jalankan perintah berikut:

      Linux, macOS, atau Cloud Shell

      gcloud secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

      Windows (PowerShell)

      gcloud secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

      Windows (cmd.exe)

      gcloud secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

      Respons berisi secret yang baru dibuat.

      REST

      Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

      • PROJECT_ID: Google Cloud project ID.
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret.
      • TTL_DURATION: durasi penundaan penghancuran untuk versi secret. Masukkan durasi dalam detik. Perhatikan bahwa durasi minimum yang diperlukan adalah 1 hari, sedangkan durasi maksimum dapat ditetapkan hingga 1.000 hari.

      Metode HTTP dan URL: 

      POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID

      Isi JSON permintaan: 

      {"replication": {"automatic": {}}, "version_destroy_ttl":"TTL_DURATION"}

      Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

      curl

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d @request.json \
           "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID"

      PowerShell

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -ContentType: "application/json; charset=utf-8" `
          -InFile request.json `
          -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID" | Select-Object -Expand Content

      Anda akan melihat respons JSON seperti berikut:

      {
"name":"projects/PROJECT_ID/secrets/SECRET_ID",
"replication":{
   "automatic":{

   }
},
"createTime":"2023-10-16T17:10:16.345401Z",
"etag":"\"1607d90ee3d84c\"",
"versionDestroyTtl":"TTL_DURATION"
}

      Penghancuran tertunda tidak berlaku dalam skenario berikut:

      • Saat rahasia dihapus, semua materi rahasia dan versi rahasia terkait akan segera dihapus.

      • Jika tanggal habis masa berlaku ditetapkan pada rahasia dan rahasia tersebut habis masa berlakunya, semua versi rahasia akan segera dimusnahkan meskipun pemusnahan tertunda diaktifkan pada rahasia tersebut.

      Memperbarui durasi penundaan penghancuran

      Untuk memperbarui durasi penundaan penghancuran, gunakan salah satu metode berikut:

      Konsol

      1. Di konsol Google Cloud , buka halaman Secret Manager.

        Buka Secret Manager

      2. Untuk mengedit rahasia, gunakan salah satu metode berikut:

        • Klik Tindakan untuk secret yang ingin Anda edit, lalu klik Edit.

        • Klik nama rahasia untuk membuka halaman detail rahasia. Di halaman detail secret, klik Edit secret.

      3. Di halaman Edit secret, buka bagian Tunda penghapusan versi secret. Perbarui durasi penundaan sesuai kebutuhan, lalu klik Perbarui rahasia.

      gcloud

      Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret
      • TTL_DURATION: durasi penundaan penghancuran untuk versi secret

      Jalankan perintah berikut:

      Linux, macOS, atau Cloud Shell

      gcloud secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

      Windows (PowerShell)

      gcloud secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

      Windows (cmd.exe)

      gcloud secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

      Respons berisi secret yang baru dibuat.

      REST

      Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

      • PROJECT_ID: Google Cloud project ID
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret
      • TTL_DURATION: durasi penundaan penghancuran untuk versi secret

      Metode HTTP dan URL: 

      PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl

      Isi JSON permintaan: 

      {
  "version_destroy_ttl":"TTL_DURATION"
}

      Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

      curl

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      curl -X PATCH \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d @request.json \
           "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"

      PowerShell

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method PATCH `
          -Headers $headers `
          -ContentType: "application/json; charset=utf-8" `
          -InFile request.json `
          -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand Content

      Anda akan melihat respons JSON seperti berikut:

      {
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\"",
  "versionDestroyTtl":"TTL_DURATION"
}

      Versi secret yang terpengaruh oleh durasi penundaan penghancuran bergantung pada hal berikut:

      • Saat penundaan pemusnahan ditetapkan untuk pertama kalinya pada secret, durasi penundaan pemusnahan akan memengaruhi semua versi secret yang aktif (diaktifkan dan dinonaktifkan).

      • Jika durasi penundaan penghancuran diperbarui atau dihapus, perubahan hanya akan tercermin pada versi rahasia baru yang tindakan penghapusannya dicoba. Versi rahasia yang sudah dijadwalkan untuk dimusnahkan akan terus dimusnahkan pada waktu pemusnahan yang dijadwalkan.

      Menonaktifkan penghancuran tertunda

      Untuk menonaktifkan penghancuran versi yang ditunda, gunakan salah satu metode berikut:

      Konsol

      1. Di konsol Google Cloud , buka halaman Secret Manager.

        Buka Secret Manager

      2. Untuk mengedit rahasia, gunakan salah satu metode berikut:

        • Klik Tindakan untuk secret yang ingin Anda edit, lalu klik Edit.

        • Klik nama rahasia untuk membuka halaman detail rahasia. Di halaman detail secret, klik Edit secret.

      3. Di halaman Edit secret, buka bagian Tunda penghapusan versi secret. Hapus centang pada kotak Setel durasi untuk penghancuran tertunda, lalu klik Perbarui rahasia.

      gcloud

      Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret

      Jalankan perintah berikut:

      Linux, macOS, atau Cloud Shell

      gcloud secrets update SECRET_ID --remove-version-destroy-ttl

      Windows (PowerShell)

      gcloud secrets update SECRET_ID --remove-version-destroy-ttl

      Windows (cmd.exe)

      gcloud secrets update SECRET_ID --remove-version-destroy-ttl

      REST

      Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

      • PROJECT_ID: Google Cloud project ID
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret

      Metode HTTP dan URL: 

      PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl

      Isi JSON permintaan: 

      {}

      Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

      curl

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      curl -X PATCH \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d @request.json \
           "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"

      PowerShell

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method PATCH `
          -Headers $headers `
          -ContentType: "application/json; charset=utf-8" `
          -InFile request.json `
          -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand Content

      Anda akan melihat respons JSON seperti berikut:

      {
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\""
}

      Menjadwalkan versi secret untuk pemusnahan tertunda

      Untuk menjadwalkan penghancuran tertunda versi rahasia, gunakan salah satu metode berikut:

      Konsol

      1. Di konsol Google Cloud , buka halaman Secret Manager.

        Buka Secret Manager

      2. Di halaman Secret Manager, klik secret untuk mengakses versinya. Penghancuran versi yang tertunda harus dikonfigurasi pada rahasia ini.

      3. Di halaman detail rahasia, pada tab Versi, pilih versi rahasia yang ingin Anda hancurkan.

      4. Klik Tindakan, lalu klik Hancurkan.

      5. Pada dialog konfirmasi yang muncul, masukkan ID rahasia untuk mengonfirmasi, lalu klik Jadwalkan penghancuran versi yang dipilih.

      gcloud

      Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

      • SECRET_VERSION_ID: ID versi atau ID yang memenuhi syarat sepenuhnya untuk versi
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret

      Jalankan perintah berikut:

      Linux, macOS, atau Cloud Shell

      gcloud secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

      Windows (PowerShell)

      gcloud secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

      Windows (cmd.exe)

      gcloud secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

      REST

      Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

      • PROJECT_ID: Google Cloud project ID
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret
      • VERSION_ID: ID versi atau ID yang memenuhi syarat sepenuhnya untuk versi

      Metode HTTP dan URL: 

      POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:destroy

      Isi JSON permintaan: 

      {}

      Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

      curl

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d @request.json \
           "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:destroy"

      PowerShell

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -ContentType: "application/json; charset=utf-8" `
          -InFile request.json `
          -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:destroy" | Select-Object -Expand Content

      Anda akan melihat respons JSON seperti berikut:

      {
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"DISABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b2fc1cf4\"",
  "scheduledDestroyTime":"2023-10-16T17:26:57.459395960Z"
}

      Versi rahasia akan segera dinonaktifkan dan dijadwalkan untuk dihancurkan setelah durasi penundaan penghancuran berakhir. Anda dapat melihat tanggal dan waktu persis saat versi akan dihancurkan di kolom Dijadwalkan untuk dihancurkan pada di tabel Versi.

      Memulihkan versi secret

      Anda dapat memulihkan versi rahasia yang dijadwalkan untuk dimusnahkan dengan mengaktifkan atau menonaktifkan versi rahasia.

      Mengaktifkan versi secret yang dijadwalkan untuk dimusnahkan

      Untuk mengaktifkan versi rahasia yang dijadwalkan untuk dihancurkan, gunakan salah satu metode berikut:

      Konsol

      1. Di konsol Google Cloud , buka halaman Secret Manager.

        Buka Secret Manager

      2. Di halaman Secret Manager, klik secret untuk mengakses versinya.

      3. Di halaman detail secret, pada tab Versi, pilih versi secret yang dijadwalkan untuk dihancurkan.

      4. Klik Tindakan, lalu klik Aktifkan.

      5. Pada dialog konfirmasi yang muncul, klik Aktifkan versi yang dipilih.

      gcloud

      Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

      • SECRET_VERSION_ID: ID versi atau ID yang memenuhi syarat sepenuhnya untuk versi
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret

      Jalankan perintah berikut:

      Linux, macOS, atau Cloud Shell

      gcloud secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

      Windows (PowerShell)

      gcloud secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

      Windows (cmd.exe)

      gcloud secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

      REST

      Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

      • PROJECT_ID: Google Cloud project ID
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret
      • VERSION_ID: ID versi atau ID yang memenuhi syarat sepenuhnya untuk versi

      Metode HTTP dan URL: 

      POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:enable

      Isi JSON permintaan: 

      {}

      Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

      curl

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d @request.json \
           "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:enable"

      PowerShell

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -ContentType: "application/json; charset=utf-8" `
          -InFile request.json `
          -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:enable" | Select-Object -Expand Content

      Anda akan melihat respons JSON seperti berikut:

      {
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"ENABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b3e8e1bc\""
}

      Menonaktifkan versi secret yang dijadwalkan untuk dimusnahkan

      Untuk menonaktifkan versi rahasia yang dijadwalkan untuk dihancurkan, gunakan salah satu metode berikut:

      Konsol

      1. Di konsol Google Cloud , buka halaman Secret Manager.

        Buka Secret Manager

      2. Di halaman Secret Manager, klik secret untuk mengakses versinya.

      3. Di halaman detail secret, pada tab Versi, pilih versi secret yang dijadwalkan untuk dihancurkan.

      4. Klik Tindakan, lalu klik Nonaktifkan.

      5. Pada dialog konfirmasi yang muncul, klik Nonaktifkan versi yang dipilih.

      gcloud

      Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

      • SECRET_VERSION_ID: ID versi atau ID yang memenuhi syarat sepenuhnya untuk versi
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret

      Jalankan perintah berikut:

      Linux, macOS, atau Cloud Shell

      gcloud secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

      Windows (PowerShell)

      gcloud secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

      Windows (cmd.exe)

      gcloud secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

      Respons berisi versi secret yang dinonaktifkan.

      REST

      Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

      • PROJECT_ID: Google Cloud project ID
      • SECRET_ID: ID secret atau ID yang memenuhi syarat sepenuhnya untuk secret
      • VERSION_ID: ID versi atau ID yang memenuhi syarat sepenuhnya untuk versi

      Metode HTTP dan URL: 

      POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:disable

      Isi JSON permintaan: 

      {}

      Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

      curl

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d @request.json \
           "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:disable"

      PowerShell

      Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -ContentType: "application/json; charset=utf-8" `
          -InFile request.json `
          -Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID:disable" | Select-Object -Expand Content

      Anda akan melihat respons JSON yang mirip dengan berikut ini:

      {
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"DISABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b3e8e1bc\""
}

      Langkah berikutnya