Aufgabe „Secret Manager – Zugriff“

Mit der Aufgabe Secret Manager – Zugriff können Sie über Ihre Integration auf Secret-Versionen zugreifen, die in Cloud Secret Manager gespeichert sind. Durch den Zugriff auf eine Secret-Version wird der Inhalt dieses Secrets zusammen mit zusätzlichen Metadaten zur Secret-Version wie Labels und Replikationsinformationen zurückgegeben.

Cloud Secret Manager ist ein Google Cloud-Dienst, mit dem Sie sensible Konfigurationsdaten wie Datenbankpasswörter, API-Schlüssel oder TLS-Zertifikate speichern, aufrufen und verwalten können, die von einer Anwendung während der Laufzeit benötigt werden.

Hinweis

Führen Sie die folgenden Aufgaben in Ihrem Google Cloud-Projekt aus, bevor Sie die Aufgabe Secret Manager – Zugriff konfigurieren:

  1. Secret Manager API aktivieren (secretmanager.googleapis.com)

    Secret Manager API aktivieren

  2. Authentifizierungsprofil erstellen. Apigee Integration verwendet ein Authentifizierungsprofil, um eine Verbindung zu einem Authentifizierungsendpunkt für die Aufgabe Secret Manager – Zugriff herzustellen.

Aufgabe Secret Manager – Zugriff konfigurieren

  1. Wählen Sie in der Apigee-Benutzeroberfläche Ihre Apigee-Organisation aus.
  2. Klicken Sie auf Entwickeln > Integrationen.
  3. Wählen Sie eine vorhandene Integration aus oder erstellen Sie eine neue Integration, indem Sie auf Integration erstellen klicken.

    Wenn Sie eine neue Integration erstellen, gehen Sie so vor:

    1. Geben Sie im Dialogfeld Integration erstellen einen Namen und eine Beschreibung ein.
    2. Wählen Sie eine Region für die Integration aus der Liste der unterstützten Regionen aus.
    3. Klicken Sie auf Erstellen.

    Dadurch wird die Integration auf der Seite Integrationsdesigner geöffnet.

  4. Klicken Sie in der Navigationsleiste Integrationsdesigner auf + Aufgabe/Trigger hinzufügen > Aufgaben, um die Liste der verfügbaren Aufgaben aufzurufen.
  5. Klicken Sie auf das Element Secret Manager – Zugriff und platzieren Sie es im Integrationsdesigner.
  6. Klicken Sie im Designer auf das Element Secret Manager – Zugriff, um den Aufgabenkonfigurationsbereich Secret Manager – Zugriff aufzurufen.
  7. Rufen Sie die Authentifizierung auf und wählen Sie ein vorhandenes Authentifizierungsprofil aus, das Sie verwenden möchten.

    Optional. Wenn Sie vor der Konfiguration der Aufgabe kein Authentifizierungsprofil erstellt haben, klicken Sie auf + Neues Authentifizierungsprofil und folgen Sie der Anleitung unter Neues Authentifizierungsprofil erstellen.

  8. Wechseln Sie zu Aufgabeneingabe und konfigurieren Sie die angezeigten Eingabefelder mit der folgenden Tabelle Aufgabeneingabeparameter.

    Änderungen an den Eingabefeldern werden automatisch gespeichert.

Aufgabeneingabeparameter

In der folgenden Tabelle werden die Eingabeparameter der Aufgabe Secret Manager – Zugriff beschrieben:

Attribut Datentyp Beschreibung
ProjectsidString Ihre Google Cloud-Projekt-ID.
Secretsid String Die ID Ihres Secrets.
VersionsidString Die Versions-ID oder der Alias Ihres Secrets.

Sie können auf die neueste Version eines Secrets zugreifen, indem Sie latest als Versions-ID angeben.

Aufgabenausgabe

Die Aufgabe Secret Manager – Access gibt die Antwort payload.data zurück, die den base64-codierten Inhalt der Secret-Version enthält. Für den Ausgabestring müssen Sie den base64-codierten Wert decodieren.

Fehlerbehebungsstrategie

Eine Strategie zur Fehlerbehandlung für eine Aufgabe legt die Aktion fest, die ausgeführt werden soll, wenn die Aufgabe aufgrund eines temporären Fehlers fehlschlägt. Informationen zur Verwendung einer Fehlerbehandlungsstrategie und zu den verschiedenen Arten von Fehlerbehandlungsstrategien finden Sie unter Strategien zur Fehlerbehebung.

Nächste Schritte

  1. Edges und Edge-Bedingungen hinzufügen
  2. Integration testen und veröffentlichen
  3. Trigger konfigurieren
  4. Aufgabe „Datenabgleich“ hinzufügen
  5. Alle Aufgaben für Google Cloud-Dienste ansehen