Creare e accedere a un secret utilizzando Secret Manager
Scopri come creare e accedere ai secret utilizzando Secret Manager su Google Cloud.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:
Prima di iniziare
- Abilita l'API Secret Manager una volta per progetto.
- Assegna il ruolo Amministratore Secret Manager (
roles/secretmanager.admin
) al progetto, alla cartella o all'organizzazione. Esegui l'autenticazione all'API Secret Manager in uno dei seguenti modi:
- Se utilizzi le librerie client per accedere all'API Secret Manager, configura le credenziali predefinite dell'applicazione.
- Se utilizzi Google Cloud CLI per accedere all'API Secret Manager, utilizza le tue credenziali Google Cloud CLI per l'autenticazione.
- Per autenticare una chiamata REST, utilizza le credenziali di Google Cloud CLI o le Credenziali predefinite dell'applicazione.
Creare un secret e accedere a una versione del secret
Gli esempi riportati di seguito mostrano come creare un secret e accedere ai contenuti di una versione del secret.
Console
Per creare il secret e la relativa versione:
-
Vai alla pagina Secret Manager nella console Google Cloud.
-
Nella pagina Secret Manager, fai clic su Crea secret.
-
Nella pagina Crea secret, in Nome, inserisci
my-secret
. -
Nel campo Valore secret, inserisci
my super secret data
. -
Fai clic sul pulsante Crea secret.
Per accedere ai contenuti della versione del secret:
-
Vai alla pagina Secret Manager nella console Google Cloud.
-
Nella pagina Secret Manager, fai clic su my-secret.
-
Nella tabella Versioni della pagina Dettagli secret, individua la versione 1.
-
Nella colonna Azioni, fai clic su Mostra altro
. -
Fai clic su Visualizza valore secret nel menu.
-
Viene visualizzata una finestra di dialogo che mostra il valore del secret. Fai clic su Fine per chiudere la finestra di dialogo.
gcloud
Per utilizzare Secret Manager sulla riga di comando, installa o esegui l'upgrade alla versione 378.0.0 o successiva di Google Cloud CLI. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Per creare un secret e memorizzare una stringa come contenuti della prima versione del secret:
$ echo -n "my super secret data" | gcloud secrets create my-secret \
--replication-policy="replication-policy" \
--data-file=-
dove replication-policy è automatic
o user-managed
.
Per accedere ai contenuti di una versione del secret specifica:
$ gcloud secrets versions access 1 --secret="my-secret"
Per accedere ai contenuti dell'ultima versione del secret:
$ gcloud secrets versions access latest --secret="my-secret"
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Go di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
PHP
Per eseguire questo codice, devi innanzitutto scoprire come utilizzare PHP su Google Cloud e installare l'SDK PHP di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Ruby
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Ruby e installare l'SDK Ruby di Secret Manager. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
API
Questi esempi utilizzano curl per dimostrare l'utilizzo dell'API. Puoi generare token di accesso con gcloud auth print-access-token. Su Compute Engine o GKE, devi autenticarti con l'ambito cloud-platform.
Per creare il secret e memorizzare una stringa come contenuti di una versione del secret:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets?secretId=my-secret" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{\"replication\": {\"automatic\": {}}}"
Per accedere ai contenuti della versione del secret:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/my-secret/versions/1:access" \
--request "GET" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json"
Passaggi successivi
- Scopri di più su come modificare un secret.
- Scopri di più sulla gestione dell'accesso ai secret.
- Scopri di più sull'assegnazione di un alias a una versione del secret.
- Scopri di più sulla configurazione delle notifiche per un secret.
- Scopri le seguenti best practice.