Secret Manager - Accesso all'attività

L'attività Secret Manager - Accesso ti consente di accedere alle versioni dei secret archiviate in Cloud Secret Manager dalla tua integrazione. L'accesso a una versione del secret restituisce i contenuti del secret insieme a metadati aggiuntivi sulla versione del secret, come etichette e informazioni sulla replica.

Cloud Secret Manager è un servizio Google Cloud che ti consente di archiviare, accedere e gestire dati di configurazione sensibili, come password di database, chiavi API o certificati TLS richiesti da un'applicazione durante il runtime.

Prima di iniziare

Assicurati di eseguire le seguenti attività nel tuo progetto Google Cloud prima di configurare l'attività Secret Manager - Accesso:

Abilita l'API Secret Manager (secretmanager.googleapis.com).
Abilita l'API Secret Manager
Crea un profilo di autenticazione. Application Integration utilizza un profilo di autenticazione per connettersi a un endpoint di autenticazione per l'attività Secret Manager - Accesso.
Nota:se stai creando un profilo di autenticazione di tipo Service account, assicurati che al account di servizio sia assegnato il ruolo IAM che contiene le seguenti autorizzazioni IAM:
- secretmanager.secretAccessor
Per informazioni sulle autorizzazioni IAM e sui ruoli IAM predefiniti che le concedono, consulta la pagina Riferimento alle autorizzazioni IAM.

Per informazioni sulla concessione di ruoli o autorizzazioni aggiuntivi a un account di servizio, vedi Concedere, modificare e revocare l'accesso.

Configura l'attività Secret Manager - Access

Nella console Google Cloud , vai alla pagina Integrazione di applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Integrazioni.
Viene visualizzata la pagina Integrazioni, che elenca tutte le integrazioni disponibili nel progetto Google Cloud.
Seleziona un'integrazione esistente o fai clic su Crea integrazione per crearne una nuova.
Se stai creando una nuova integrazione:
1. Inserisci un nome e una descrizione nel riquadro Crea integrazione.
2. Seleziona una regione per l'integrazione.
  Nota:il menu a discesa Regioni elenca solo le regioni di cui è stato eseguito il provisioning nel tuo progetto Google Cloud. Per eseguire il provisioning di una nuova regione, fai clic su Attiva regione. Per ulteriori informazioni, consulta Attivare una nuova regione.
3. Seleziona un account di servizio per l'integrazione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo integrazione nella barra degli strumenti dell'integrazione.
  Nota:l'opzione per selezionare un account di servizio viene visualizzata solo se hai attivato la governance dell'integrazione per la regione selezionata.
4. Fai clic su Crea. L'integrazione appena creata si apre nell'editor integrazioni.
Nella barra di navigazione dell'Editor integrazioni, fai clic su Attività per visualizzare l'elenco delle attività e dei connettori disponibili.
Fai clic sull'elemento Secret Manager - Accesso e posizionalo nell'Editor integrazioni.
Fai clic sull'elemento Secret Manager - Accesso nel designer per visualizzare il riquadro di configurazione dell'attività Secret Manager - Accesso.
Vai ad Autenticazione e seleziona un profilo di autenticazione esistente che vuoi utilizzare.
Facoltativo. Se non hai creato un profilo di autenticazione prima di configurare l'attività, fai clic su + Nuovo profilo di autenticazione e segui i passaggi descritti in Creare un nuovo profilo di autenticazione.
Vai a Input attività e configura i campi di input visualizzati utilizzando la tabella Parametri di input attività riportata di seguito.
Le modifiche ai campi di input vengono salvate automaticamente.

Parametri di input dell'attività

La tabella seguente descrive i parametri di input dell'attività Secret Manager - Access:

Proprietà	Tipo di dati	Descrizione
Projectsid	Stringa	L'ID del tuo progetto Google Cloud.
Secretsid	Stringa	L'ID del tuo segreto.
Versionsid	Stringa	L'ID versione o l'alias del secret. Puoi accedere all'ultima versione di un secret specificando `latest` come ID versione.

Output dell'attività

L'attività Secret Manager - Accesso restituisce la risposta payload.data, contenente i contenuti codificati in base64 della versione del secret. Devi decodificare il valore codificato in base64 per ottenere la stringa di output.

Strategia di gestione degli errori

Una strategia di gestione degli errori per un'attività specifica l'azione da intraprendere se l'attività non riesce a causa di un errore temporaneo. Per informazioni su come utilizzare una strategia di gestione degli errori e sui diversi tipi di strategie di gestione degli errori, consulta Strategie di gestione degli errori.

Quote e limiti

Per informazioni su quote e limiti, consulta Quote e limiti.

Passaggi successivi

Aggiungi archi e condizioni degli archi.
Prova e pubblica l'integrazione.
Configura un trigger.
Aggiungi un'attività di mappatura dei dati.
Visualizza tutte le attività per i servizi Google Cloud.