Questa pagina è stata tradotta dall'API Cloud Translation.

Abilita l'API Secret Manager

Secret Manager espone un'API REST e un'API gRPC per l'utilizzo e la gestione dei secret direttamente o nelle tue applicazioni. Questa pagina descrive come attivare l'API Secret Manager e configurare il tuo progetto Google Cloud per utilizzare Secret Manager per la prima volta.

Quando inizi a familiarizzare con Secret Manager, ti consigliamo di utilizzare un progetto Google Cloud distinto. L'eliminazione del progetto comporta anche l'eliminazione di tutte le risorse create durante i test, incluse quelle fatturabili.

Se stai sviluppando un'applicazione in un IDE con Cloud Code installato, Secret Manager è integrato nell'estensione. Ciò significa che puoi creare, visualizzare, aggiornare e utilizzare i secret senza dover uscire dall'IDE. Per approfondire l'utilizzo di Secret Manager con Cloud Code, consulta la guida alla gestione dei segreti per il tuo IDE preferito, VS Code, IntelliJ o Cloud Shell Editor.

Prima di iniziare

In the Google Cloud console, go to the project selector page.

Go to project selector
Select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Abilita l'API Secret Manager

Console

Nella console Google Cloud, vai alla pagina API Secret Manager.

Vai all'API Secret Manager
Verifica che il nome del progetto venga visualizzato nel selettore di progetti nella parte superiore della pagina.

Se non vedi il nome del progetto, fai clic sul selettore di progetti e selezionalo.
Fai clic su Attiva.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Per impostare il progetto Google Cloud nella sessione gcloud, esegui il comando gcloud config set project. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.
```
gcloud config set project PROJECT_ID
```
Per abilitare l'API Secret Manager, esegui il comando gcloud services enable:
```
gcloud services enable secretmanager.googleapis.com
```
Per verificare che l'API Secret Manager sia abilitata, esegui il comando gcloud services list:
```
gcloud services list --enabled
```
Verifica che l'API Secret Manager sia elencata nell'elenco delle API abilitate.

Configurare Secret Manager per utilizzare un endpoint a livello di regione

Per creare secret regionali, devi configurare Secret Manager in modo che utilizzi gli endpoint regionali. Gli endpoint a livello di regione sono endpoint di richiesta che consentono di procedere con le richieste solo se la risorsa interessata esiste nella posizione specificata dall'endpoint. L'utilizzo di endpoint a livello di regione ti consente di eseguire i tuoi carichi di lavoro in modo conforme ai requisiti di residenza dei dati e di sovranità dei dati.

Gli endpoint a livello di regione utilizzano il seguente formato:

SERVICE_NAME.LOCATION.rep.googleapis.com

Per utilizzare gli endpoint regionali, devi aggiornare la configurazione con l'indirizzo dell'endpoint regionale a seconda di come accedi al servizio Secret Manager.

gcloud

Per configurare Google Cloud CLI in modo da utilizzare gli endpoint regionali, completa i seguenti passaggi:

Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.
Imposta la proprietà api_endpoint_overrides/secretmanager sull'endpoint regionale che vuoi utilizzare:
```
gcloud config set api_endpoint_overrides/secretmanager https://secretmanager.LOCATION.rep.googleapis.com/
```
Sostituisci LOCATION con il nome della località Google Cloud supportata, come me-central2.

REST

Per connetterti al servizio Secret Manager utilizzando l'API, sostituisci l'URL dell'endpoint API generico (https://secretmanager.googleapis.com/v1/) con l'endpoint regionale specifico che vuoi utilizzare. Gli endpoint regionali utilizzano il seguente formato:

https://secretmanager.LOCATION.rep.googleapis.com/v1/

Sostituisci LOCATION con il nome della località Google Cloud supportata, come me-central2.

Per sapere quali località sono supportate, consulta Località di Secret Manager.

Configurare i ruoli e le autorizzazioni

Per ottenere le autorizzazioni necessarie per configurare Secret Manager, chiedi all'amministratore di concederti il ruolo IAM Amministratore Secret Manager (roles/secretmanager.admin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per ulteriori informazioni sul controllo dell'accesso per Secret Manager, consulta Controllo dell'accesso con IAM.

Passaggi successivi

Scopri di più sull'autenticazione.
Scopri come creare un secret regionale.
Scopri come aggiungere una versione del secret regionale.