本主题介绍了如何修改密文的元数据。您可以更新密钥的许多属性,例如加密类型、轮替政策、失效日期、标签和事件通知。您还可以为 Secret 版本添加注释并设置别名。您无法修改 Secret 名称或值以及复制政策。如需向 Secret 添加新值,您必须创建新的 Secret 版本。
所需的角色
如需更新密文的元数据,需要具有密文或项目的 Secret Manager 管理员角色 (roles/secretmanager.admin
)。
修改 Secret
控制台
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
如需修改 Secret,请使用以下方法之一:
-
点击与要修改的密钥关联的
更多操作,然后从菜单中选择修改。 -
点击 Secret 名称以前往 Secret 详情页面。
-
在 Secret 详情页面上,点击
修改 Secret。
-
-
在修改 Secret 页面上,根据需要更新属性,然后点击更新 Secret。
gcloud
如需在命令行上使用 Secret Manager,请先安装或升级到 Google Cloud CLI 378.0.0 或更高版本。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
$ gcloud secrets update secret-id \
--update-labels=key=value
C#
如需运行此代码,请先设置 C# 开发环境并安装 Secret Manager C# SDK。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Go
如需运行此代码,请先设置 Go 开发环境并安装 Secret Manager Go SDK。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Java
如需运行此代码,请先设置 Java 开发环境并安装 Secret Manager Java SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Node.js
如需运行此代码,请先设置 Node.js 开发环境并安装 Secret Manager Node.js SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
PHP
如需运行此代码,请先了解如何在 Google Cloud 上使用 PHP 和安装 Secret Manager PHP SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Python
如需运行此代码,请先设置 Python 开发环境并安装 Secret Manager Python SDK。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Ruby
如需运行此代码,请先设置 Ruby 开发环境并安装 Secret Manager Ruby SDK。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
API
这些示例使用 curl 来使用 API 演示。 您可以使用 gcloud auth print-access-token 生成访问令牌。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=labels" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'labels': {'key': 'value'}}"
修改多个 Secret 的权限和标签
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击 Secret 名称旁边的复选框。
-
如果信息面板已关闭,请点击显示信息面板以显示信息。
-
在信息面板中,选择标签标签页。
-
点击添加标签,然后输入标签的键和值。
-
点击保存。
后续步骤
- 了解如何管理对密文的访问权限。
- 了解如何为 Secret 设置轮替时间表。
- 了解如何为 Secret 设置通知。
- 了解如何为 Secret Manager 启用客户管理的加密密钥 (CMEK)。