借助 Secret Manager - 访问任务,您可以从集成访问存储在 Cloud Secret Manager 中的 Secret 版本。访问某个 Secret 版本会返回该 Secret 的内容以及有关该 Secret 版本的其他元数据,例如标签和复制信息。
Cloud Secret Manager 是一项 Google Cloud 服务,可让您存储、访问和管理敏感配置数据,例如应用在运行时所需的数据库密码、API 密钥或 TLS 证书。
准备工作
在配置 Secret Manager - 访问任务之前,请确保在您的 Google Cloud 项目中执行以下任务:
- 启用 Secret Manager API (
secretmanager.googleapis.com)。 - 创建身份验证配置文件。Apigee Integration 会使用身份验证配置文件连接到身份验证端点以完成 Secret Manager - 访问任务。
配置 Secret Manager - 访问任务
- 在 Apigee 界面中,选择您的 Apigee 组织。
- 点击开发 > 集成。
- 选择现有集成,或通过点击创建集成来创建新集成。
要创建新的集成,请执行以下操作:
- 在创建 Integrations对话框中输入名称和说明。
- 从支持的区域列表中选择集成的区域。
- 点击创建。
这将在集成设计器中打开集成。
- 在集成设计器导航栏中,点击 + 添加任务/触发器 > 任务以查看可用任务列表。
- 点击 Secret Manager - Access(Secret Manager - 访问)元素,并将其放置到集成设计器中。
- 点击设计器上的 Secret Manager - Access(Secret Manager - 访问)元素以查看 Secret Manager - Access(Secret Manager - 访问)任务配置窗格。
- 前往身份验证,然后选择您要使用的现有身份验证配置文件。
可选。如果您在配置此任务之前未创建身份验证配置文件,请点击 + New authentication profile(+ 新建身份验证配置文件),然后按照创建新的身份验证配置文件中所述的步骤操作。
- 前往 Task Input(任务输入),然后使用以下任务输入参数表配置显示的输入字段。
系统会自动保存对输入字段的更改。
任务输入参数
下表介绍了 Secret Manager - 访问任务的输入参数:
| 属性 | 数据类型 | 说明 |
|---|---|---|
| Projectsid | 字符串 | 您的 Google Cloud 项目 ID。 |
| Secretsid | 字符串 | Secret 的 ID。 |
| Versionsid | 字符串 | Secret 的版本 ID 或 别名。 您可以通过指定 latest 作为版本 ID 来访问 Secret 的最新版本。 |
任务输出
Secret Manager - Access 任务会返回响应 payload.data,其中包含 base64 编码的 Secret 版本内容。您必须对 base64 编码的值进行解码以获取输出字符串。
错误处理策略
任务的错误处理策略指定当任务因暂时性错误而失败时要执行的操作。如需了解如何使用错误处理策略,以及了解不同类型的错误处理策略,请参阅错误处理策略。
后续步骤
- 添加边缘和边缘条件。
- 测试并发布您的集成。
- 配置触发器。
- 添加数据映射任务。
- 查看 Google Cloud 服务的所有任务。