Secret Manager - 액세스 태스크를 사용하면 통합에서 Cloud Secret Manager에 저장된 보안 비밀 버전에 액세스할 수 있습니다. 보안 비밀 버전에 액세스하면 라벨 및 복제 정보 등 보안 비밀 버전에 대한 추가 메타데이터와 함께 보안 비밀의 콘텐츠가 반환됩니다.
Cloud Secret Manager는 런타임 중에 애플리케이션에 필요한 데이터베이스 비밀번호, API 키 또는 TLS 인증서와 같은 민감한 구성 데이터를 저장, 액세스, 관리할 수 있는 Google Cloud 서비스입니다.
시작하기 전에
Secret Manager - 액세스 태스크를 구성하기 전에 Google Cloud 프로젝트에서 다음 태스크를 수행해야 합니다.
- Secret Manager API(
secretmanager.googleapis.com)를 사용 설정합니다. - 인증 프로필을 만듭니다. Apigee Integration은 인증 프로필을 사용하여 Secret Manager - 액세스 태스크의 인증 엔드포인트에 연결합니다.
Secret Manager - 액세스 태스크 구성
- Apigee UI에서 Apigee 조직을 선택합니다.
- 개발 > 통합을 클릭합니다.
- 기존 통합을 선택하거나 통합 만들기를 클릭하여 새 통합을 만듭니다.
새 통합을 만드는 경우:
- 통합 만들기 대화상자에 이름과 설명을 입력합니다.
- 지원되는 리전 목록에서 통합에 대한 리전을 선택합니다.
- 만들기를 클릭합니다.
통합 디자이너 페이지에서 통합이 열립니다.
- 통합 설계자 탐색 메뉴에서 +태스크/트리거 추가 > 태스크를 클릭하여 사용 가능한 태스크 목록을 봅니다.
- Secret Manager - 액세스 요소를 클릭하여 통합 디자이너에 배치합니다.
- 디자이너에서 Secret Manager - 액세스 요소를 클릭하여 Secret Manager - 액세스 태스크 구성 창을 표시합니다.
- 인증으로 이동하고 사용하려는 기존 인증 프로필을 선택합니다.
(선택사항) 태스크를 구성하기 전에 인증 프로필을 만들지 않았으면 + 새 인증 프로필을 클릭하고 새 인증 프로필 만들기에 설명된 단계를 따릅니다.
- 태스크 입력으로 이동하고 다음 태스크 입력 매개변수 표를 사용해 표시된 입력 필드를 구성합니다.
입력 필드의 변경사항은 자동으로 저장됩니다.
태스크 입력 매개변수
다음 표에서는 Secret Manager - 액세스 태스크의 입력 매개변수를 설명합니다.
| 속성 | 데이터 유형 | 설명 |
|---|---|---|
| Projectsid | 문자열 | Google Cloud 프로젝트 ID입니다. |
| Secretsid | 문자열 | 보안 비밀의 ID입니다. |
| Versionsid | 문자열 | 보안 비밀의 버전 ID 또는 별칭입니다.
latest를 버전으로 지정하면 최신 버전의 보안 비밀에 액세스할 수 있습니다. |
태스크 출력
Secret Manager - 액세스 태스크는 보안 비밀 버전의 base64로 인코딩된 콘텐츠가 포함된 payload.data 응답을 반환합니다. 출력 문자열을 가져오려면 base64로 인코딩된 값을 디코딩해야 합니다.
오류 처리 전략
태스크의 오류 처리 전략은 일시적인 오류로 인해 태스크가 실패할 경우 수행할 태스크를 지정합니다. 오류 처리 전략을 사용하는 방법과 다양한 유형의 오류 처리 전략에 대한 자세한 내용은 오류 처리 전략을 참조하세요.
다음 단계
- 에지 및 에지 조건 추가
- 통합 테스트 및 게시
- 트리거 구성
- 데이터 매핑 태스크 추가
- Google Cloud 서비스의 모든 태스크 참조