Secret Manager: acceso a tarea

La tarea Secret Manager - Access te permite acceder a las versiones de secretos que se almacenan en Cloud Secret Manager desde tu integración. Acceder a una versión del secreto muestra el contenido de ese secreto junto con metadatos adicionales sobre la versión del secreto, como etiquetas e información de replicación.

Cloud Secret Manager es un servicio de Google Cloud que te permite almacenar, acceder y administrar datos de configuración sensibles, como contraseñas de bases de datos, claves de APIs o certificados TLS que una aplicación requiere durante el tiempo de ejecución.

Antes de comenzar

Asegúrate de realizar las siguientes tareas en tu proyecto de Google Cloud antes de configurar la tarea Secret Manager - Access:

  1. Habilita la API de Secret Manager (secretmanager.googleapis.com).

    Habilita la API de Secret Manager

  2. Crea un perfil de autenticación. La integración de Apigee usa un perfil de autenticación para conectarse a un extremo de autenticación para la tarea Secret Manager - Access.

Configura la tarea Secret Manager - Access

  1. En la IU de Apigee, selecciona tu organización de Apigee.
  2. Haz clic en Desarrollar > Integraciones.
  3. Selecciona una integración existente o crea una nueva haciendo clic en Crear integración.

    Si creas una integración nueva, haz lo siguiente:

    1. Ingresa un nombre y una descripción en el diálogo Crear integración.
    2. En la lista de regiones compatibles, selecciona Región para la integración.
    3. Haz clic en Crear.

    Esto abrirá la integración en la página del diseñador de integración.

  4. En la barra de navegación Diseñador de integración, haz clic en +Agregar una tarea o un activador > Tareas para ver la lista de tareas disponibles.
  5. Haz clic y coloca el elemento Secret Manager - Access en el diseñador de integración.
  6. Haz clic en el elemento Secret Manager - Access en el diseñador para ver el panel de configuración de la tarea Secret Manager - Access.
  7. Ve a Autenticación y selecciona un perfil de autenticación existente que desees usar.

    Opcional. Si no creaste un perfil de autenticación antes de configurar la tarea, haz clic en + Nuevo perfil de autenticación y sigue los pasos que se mencionan en Crea un perfil de autenticación nuevo.

  8. Ve a Entrada de tarea y configura los campos de entrada que se muestran con la siguiente tabla de parámetros de entrada de la tarea.

    Los cambios en los campos de entrada se guardan de forma automática.

Parámetros de entrada de la tarea

En la siguiente tabla, se describen los parámetros de entrada de la tarea Secret Manager - Access:

Propiedad Tipo de datos Descripción
ProjectsidString Tu ID del proyecto de Google Cloud.
Secretsid String El ID de tu secreto.
VersionsidString El ID de versión o el alias de tu secreto.

Puedes acceder a la versión más reciente de un secreto si especificas latest como el ID de versión.

Resultado de la tarea

La tarea Secret Manager - Access muestra la respuesta payload.data, con el contenido codificado en base64 de la versión del secreto. Debes decodificar el valor codificado en base64 para obtener la cadena de resultado.

Estrategia de manejo de errores

Una estrategia de manejo de errores de una tarea específica la acción que se debe realizar si la tarea falla debido a un error temporal. Para obtener información sobre cómo usar una estrategia de manejo de errores y conocer los diferentes tipos de estrategias de manejo de errores, consulta Estrategias de manejo de errores.

¿Qué sigue?

  1. Agrega perímetros y condiciones perimetrales.
  2. Prueba y publica tu integración.
  3. Configura un activador.
  4. Agrega una tarea de asignación de datos.
  5. Consulta todas las tareas para los servicios de Google Cloud.