Menunda penghancuran versi secret

Halaman ini menjelaskan cara menyiapkan penghancuran versi secret yang tertunda, memperbarui atau menghapus durasi penundaan penghancuran, dan memulihkan versi secret yang dijadwalkan untuk dimusnahkan.

Saat Anda menghancurkan versi secret, materi secret tersebut segera dihancurkan dan dihapus secara permanen. Sebagai Admin Secret Manager, Anda dapat menyiapkan penghancuran versi secret yang tertunda, sehingga versi secret tidak langsung dihancurkan saat diminta dan tetap dapat dipulihkan selama durasi yang dapat dikonfigurasi.

Jika pemusnahan tertunda diaktifkan pada secret dan Anda menghancurkan versi secret, hal berikut akan terjadi:

  • Versi ini dinonaktifkan, sehingga tidak dapat digunakan.
  • Sistem menjadwalkan versi untuk pemusnahan permanen pada akhir periode penundaan.
  • Setelah periode penundaan berakhir, versi rahasia akan dihancurkan secara permanen dan tidak dapat dibatalkan.

Manfaat

Fitur ini memberikan manfaat sebagai berikut:

  • Lapisan perlindungan tambahan terhadap kehancuran materi rahasia yang sangat berbahaya secara tidak sengaja atau berbahaya. Setiap pengguna dengan peran Secret Manager Secret Version Manager dapat menghancurkan versi secret. Tindakan ini tidak dapat dibatalkan. Dengan menyiapkan pemusnahan tertunda, Anda dapat mencegah pemusnahan versi secret secara langsung. Anda dapat memberi pengguna akses minimum yang diperlukan untuk mengelola siklus proses versi secret karena Anda dapat memantau dan mencegah pemusnahan data sensitif yang tidak disengaja.

  • Penghancuran versi rahasia akan memicu notifikasi SECRET_VERSION_DESTROY_SCHEDULED ke topik Pub/Sub yang dikonfigurasi di rahasia. Sebagai Admin Secret Manager, Anda dapat membatalkan penghancuran terjadwal dan memulihkan versi secret dengan mengaktifkan atau menonaktifkan versi secret.

Sebelum memulai

  • Aktifkan Secret Manager API.

    Mengaktifkan API

  • Siapkan autentikasi.

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    Anda dapat menggunakan sampel gcloud CLI di halaman ini dari salah satu lingkungan pengembangan berikut:

    • Cloud Shell: Untuk menggunakan terminal online dengan gcloud CLI yang sudah disiapkan, aktifkan Cloud Shell.

      Di bagian bawah halaman ini, sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Perlu waktu beberapa detik hingga sesi dimulai.

    • Shell lokal: Untuk menggunakan gcloud CLI di lingkungan pengembangan lokal, instal dan initialize gcloud CLI.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:

      gcloud init

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menyiapkan penghancuran versi secret yang tertunda, minta administrator Anda untuk memberi Anda peran IAM Admin Secret Manager (roles/secretmanager.admin) atas secret tersebut. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Siapkan pemusnahan tertunda

Anda dapat mengaktifkan penghancuran versi secret yang tertunda saat membuat secret atau memperbarui secret.

Konsol

  1. Di konsol Google Cloud, buka halaman Secret Manager.

    Buka Secret Manager

  2. Ikuti langkah-langkah yang diperlukan untuk membuat secret.

  3. Buka bagian Tunda pemusnahan versi rahasia.

  4. Centang kotak Tetapkan pemusnahan tertunda.

  5. Di kolom Destruction delay duration, masukkan durasi dalam hari. Nilai minimum yang dapat Anda masukkan adalah 1 hari, sedangkan nilai maksimumnya adalah 1.000 hari.

  6. Klik Create secret.

Untuk mengaktifkan fitur ini pada secret yang ada, buka halaman Edit secret, lalu konfigurasikan durasi penundaan pemusnahan.

gcloud

Untuk mengonfigurasi durasi penundaan pemusnahan pada rahasia, gunakan perintah gcloud beta secrets create.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut.
  • TTL_DURATION: durasi penundaan pemusnahan untuk versi secret. Anda dapat memasukkan durasi dalam format apa pun, misalnya, hari, jam, atau detik. Durasi minimum yang diperlukan adalah 1 hari, sedangkan durasi maksimum dapat ditetapkan ke 1.000 hari.

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (PowerShell)

gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (cmd.exe)

gcloud beta secrets create SECRET_ID --version-destroy-ttl=TTL_DURATION

Respons berisi secret yang baru dibuat.

REST

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: ID project Google Cloud tempat Anda ingin membuat rahasia
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut.
  • TTL_DURATION: durasi penundaan pemusnahan untuk versi secret. Masukkan durasi dalam detik. Perhatikan bahwa durasi minimum yang diperlukan adalah 1 hari, sedangkan durasi maksimum dapat ditetapkan ke 1.000 hari.

Metode HTTP dan URL:

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID

Isi JSON permintaan:

{"replication": {"automatic": {}}, "version_destroy_ttl":"TTL_DURATION"}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets?secretId=SECRET_ID" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\"",
  "versionDestroyTtl":"TTL_DURATION"
}

Pemusnahan tertunda tidak berlaku dalam skenario berikut:

  • Jika secret dihapus, semua materi secret dan versi secret terkait akan segera dihapus.
  • Jika tanggal habis masa berlaku ditetapkan di secret dan masa berlaku rahasia tersebut berakhir, semua versi secret akan segera dihancurkan, meskipun pemusnahan yang tertunda diaktifkan pada rahasia tersebut.

Perbarui durasi penundaan pemusnahan

Konsol

  1. Di konsol Google Cloud, buka halaman Secret Manager.

    Buka Secret Manager

  2. Edit rahasia Anda menggunakan salah satu opsi berikut:

    • Klik Tindakan lainnya yang terkait dengan rahasia yang ingin Anda edit, lalu pilih Edit dari menu.
    • Klik nama secret untuk membuka halaman Secret details. Di halaman Secret details, klik Edit secret.
  3. Buka bagian Tunda pemusnahan versi rahasia.

  4. Di kolom Destruction delay duration, masukkan durasi yang telah diperbarui.

  5. Klik Update Secret.

gcloud

Untuk memperbarui durasi penundaan pemusnahan, gunakan perintah gcloud beta secrets update.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut
  • TTL_DURATION: durasi penundaan pemusnahan untuk versi secret

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (PowerShell)

gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

Windows (cmd.exe)

gcloud beta secrets update SECRET_ID --version-destroy-ttl=TTL_DURATION

Respons berisi rahasia yang diperbarui.

REST

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: project ID Google Cloud
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut
  • TTL_DURATION: durasi penundaan pemusnahan untuk versi secret

Metode HTTP dan URL:

PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl

Isi JSON permintaan:

{
  "version_destroy_ttl":"TTL_DURATION"
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\"",
  "versionDestroyTtl":"TTL_DURATION"
}

Versi secret yang terpengaruh oleh durasi penundaan pemusnahan bergantung pada hal berikut:

  • Jika penghancuran tertunda ditetapkan untuk pertama kalinya pada secret, durasi penundaan penghancuran akan memengaruhi semua versi secret yang aktif (diaktifkan dan dinonaktifkan).
  • Jika durasi penundaan pemusnahan diperbarui atau dihapus, perubahan hanya mencerminkan versi secret baru tempat tindakan pemusnahan dicoba. Versi rahasia yang sudah dijadwalkan untuk dimusnahkan akan terus dihancurkan pada waktu penghancuran yang dijadwalkan.

Nonaktifkan penghancuran tertunda

Konsol

  1. Di konsol Google Cloud, buka halaman Secret Manager.

    Buka Secret Manager

  2. Edit rahasia Anda menggunakan salah satu opsi berikut:

    • Klik Tindakan lainnya yang terkait dengan rahasia yang ingin Anda edit, lalu pilih Edit dari menu.
    • Klik nama secret untuk membuka halaman Secret details. Di halaman Secret details, klik Edit secret.
  3. Buka bagian Tunda pemusnahan versi rahasia.

  4. Hapus centang pada kotak Tetapkan pemusnahan tertunda.

  5. Klik Update Secret.

gcloud

Untuk menghapus durasi penundaan pemusnahan, gunakan perintah gcloud beta secrets update.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl

Windows (PowerShell)

gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl

Windows (cmd.exe)

gcloud beta secrets update SECRET_ID --remove-version-destroy-ttl

Respons berisi rahasia yang diperbarui.

REST

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: project ID Google Cloud
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut

Metode HTTP dan URL:

PATCH https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl

Isi JSON permintaan:

{}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method PATCH `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID?updateMask=version_destroy_ttl" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID",
  "replication":{
     "automatic":{

     }
  },
  "createTime":"2023-10-16T17:10:16.345401Z",
  "etag":"\"1607d90ee3d84c\""
}

Menguji penghancuran versi secret yang tertunda

Konsol

  1. Di konsol Google Cloud, buka halaman Secret Manager.

    Buka Secret Manager

  2. Klik nama secret. Halaman Secret details akan muncul.

  3. Di halaman Secret details, pada tabel Versions, pilih versi secret.

  4. Di kolom Tindakan, klik Lihat lainnya, lalu klik Musnahkan.

  5. Pada dialog yang muncul, klik Jadwalkan pemusnahan versi yang dipilih.

gcloud

Untuk menghancurkan versi secret, gunakan perintah gcloud beta secrets version buka.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • SECRET_VERSION_ID: ID versi atau ID yang sepenuhnya memenuhi syarat untuk versi tersebut
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

Windows (PowerShell)

gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

Windows (cmd.exe)

gcloud beta secrets versions destroy SECRET_VERSION_ID --secret=SECRET_ID

Responsnya berisi versi rahasia yang dihancurkan.

REST

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: project ID Google Cloud
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut
  • VERSION_ID: ID versi atau ID yang sepenuhnya memenuhi syarat untuk versi tersebut

Metode HTTP dan URL:

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy

Isi JSON permintaan:

{}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:destroy" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"DISABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b2fc1cf4\"",
  "scheduledDestroyTime":"2023-10-16T17:26:57.459395960Z"
}

Versi rahasia akan langsung dinonaktifkan dan dijadwalkan untuk dimusnahkan setelah durasi penundaan pemusnahan berakhir. Anda dapat melihat tanggal dan waktu pasti kapan versi akan dihancurkan di kolom Dijadwalkan untuk dimusnahkan pada di tabel Versi.

Pulihkan versi secret

Anda dapat memulihkan versi secret yang dijadwalkan untuk dimusnahkan dengan mengaktifkan atau menonaktifkan versi secret.

Mengaktifkan versi secret yang dijadwalkan untuk dimusnahkan

Konsol

  1. Di konsol Google Cloud, buka halaman Secret Manager.

    Buka Secret Manager

  2. Klik nama secret. Halaman Secret details akan muncul.

  3. Di halaman Secret details, di tabel Versions, pilih versi secret yang dijadwalkan untuk dimusnahkan.

  4. Di kolom Tindakan, klik Lihat lainnya, lalu klik Aktifkan.

  5. Pada dialog yang muncul, klik Enable selected version.

gcloud

Untuk mengaktifkan versi secret yang dijadwalkan untuk dimusnahkan, gunakan perintah gcloud beta secrets functions enable.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • SECRET_VERSION_ID: ID versi atau ID yang sepenuhnya memenuhi syarat untuk versi tersebut
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

Windows (PowerShell)

gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

Windows (cmd.exe)

gcloud beta secrets versions enable SECRET_VERSION_ID --secret=SECRET_ID

Respons berisi versi rahasia yang diaktifkan.

REST

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: project ID Google Cloud
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut
  • VERSION_ID: ID versi atau ID yang sepenuhnya memenuhi syarat untuk versi tersebut

Metode HTTP dan URL:

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable

Isi JSON permintaan:

{}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:enable" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"ENABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b3e8e1bc\""
}

Menonaktifkan versi secret yang dijadwalkan untuk dimusnahkan

Konsol

  1. Di konsol Google Cloud, buka halaman Secret Manager.

    Buka Secret Manager

  2. Klik nama secret. Halaman Secret details akan muncul.

  3. Di halaman Secret details, di tabel Versions, pilih versi secret yang dijadwalkan untuk dimusnahkan.

  4. Di kolom Tindakan, klik Lihat lainnya, lalu klik Nonaktifkan.

  5. Pada dialog yang muncul, klik Disable selected version.

gcloud

Untuk menonaktifkan versi secret yang dijadwalkan untuk dimusnahkan, gunakan perintah gcloud beta secrets options disabled.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • SECRET_VERSION_ID: ID versi atau ID yang sepenuhnya memenuhi syarat untuk versi tersebut
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut

Jalankan perintah berikut:

Linux, macOS, atau Cloud Shell

gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

Windows (PowerShell)

gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

Windows (cmd.exe)

gcloud beta secrets versions disable SECRET_VERSION_ID --secret=SECRET_ID

Responsnya berisi versi rahasia yang dinonaktifkan.

REST

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: project ID Google Cloud
  • SECRET_ID: ID rahasia atau ID yang sepenuhnya memenuhi syarat untuk rahasia tersebut
  • VERSION_ID: ID versi atau ID yang sepenuhnya memenuhi syarat untuk versi tersebut

Metode HTTP dan URL:

POST https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable

Isi JSON permintaan:

{}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://secretmanager.googleapis.com/v1/projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID/:disable" | Select-Object -Expand Content

Anda akan melihat respons JSON yang mirip dengan berikut ini:

{
  "name":"projects/PROJECT_ID/secrets/SECRET_ID/versions/VERSION_ID",
  "createTime":"2023-10-16T17:21:55.920036Z",
  "state":"DISABLED",
  "replicationStatus":{
     "automatic":{

     }
  },
  "etag":"\"1607d8b3e8e1bc\""
}

Langkah selanjutnya