이 주제에서는 보안 비밀의 메타데이터를 수정하는 방법을 설명합니다. 암호화 유형, 순환 정책, 만료일, 라벨, 이벤트 알림과 같은 보안 비밀의 여러 속성을 업데이트할 수 있습니다. 주석을 추가하고 보안 비밀 버전에 대한 별칭을 설정할 수도 있습니다. 보안 비밀 이름 또는 값과 복제 정책은 수정할 수 없습니다. 보안 비밀에 새 값을 추가하려면 새 보안 비밀 버전을 만들어야 합니다.
필요한 역할
보안 비밀 메타데이터를 업데이트하려면 보안 비밀이나 프로젝트의 Secret Manager 관리자 역할(roles/secretmanager.admin
)이 필요합니다.
보안 비밀 수정
콘솔
-
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
-
보안 비밀을 수정하려면 다음 방법 중 하나를 사용합니다.
-
수정하려는 보안 비밀과 연결된
작업 더보기를 클릭하고 메뉴에서 수정을 선택합니다. -
보안 비밀 이름을 클릭하여 보안 비밀 세부정보 페이지로 이동합니다.
-
보안 비밀 세부정보 페이지에서
보안 비밀 수정을 클릭합니다.
-
-
보안 비밀 수정 페이지에서 필요한 경우 속성을 업데이트한 다음 보안 비밀 업데이트를 클릭합니다.
gcloud
명령줄에서 Secret Manager를 사용하려면 먼저 Google Cloud CLI 버전 378.0.0 이상을 설치하거나 업그레이드합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
$ gcloud secrets update secret-id \
--update-labels=key=value
C#
이 코드를 실행하려면 먼저 C# 개발 환경을 설정하고 Secret Manager C# SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Go
이 코드를 실행하려면 먼저 Go 개발 환경을 설정하고 Secret Manager Go SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Java
이 코드를 실행하려면 먼저 자바 개발 환경을 설정하고 Secret Manager 자바 SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Node.js
이 코드를 실행하려면 먼저 Node.js 개발 환경을 설정하고 Secret Manager Node.js SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
PHP
이 코드를 실행하려면 먼저 Google Cloud에서 PHP 사용하는 방법을 알아보고 Secret Manager PHP SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Python
이 코드를 실행하려면 먼저 Python 개발 환경을 설정하고 Secret Manager Python SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Ruby
이 코드를 실행하려면 먼저 Ruby 개발 환경을 설정하고 Secret Manager Ruby SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
API
이 예시에서는 curl을 사용하여 API를 사용하는 방법을 보여줍니다. gcloud auth print-access-token을 사용하여 액세스 토큰을 생성할 수 있습니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=labels" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'labels': {'key': 'value'}}"
여러 보안 비밀의 권한 및 라벨 수정
-
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
-
Secret Manager 페이지에서 보안 비밀 이름 옆에 있는 체크박스를 클릭합니다.
-
정보 패널이 닫혀 있으면 정보 패널 표시를 클릭하여 표시합니다.
-
정보 패널에서 라벨 탭을 선택합니다.
-
라벨 추가를 클릭하고 라벨의 키와 값을 입력합니다.
-
저장을 클릭합니다.
다음 단계
- 보안 비밀 액세스 관리 방법 알아보기
- 보안 비밀의 순환 일정 설정 방법 알아보기
- 보안 비밀에 알림을 설정하는 방법 알아보기
- Secret Manager용 고객 관리 암호화 키(CMEK) 사용 설정 방법 알아보기