Secret Manager: tarea de acceso

La tarea Secret Manager - Access (Secret Manager - Acceso) te permite acceder a las versiones de secretos que se almacenan en Secret Manager de Cloud desde tu integración. Al acceder a una versión de un secreto, se devuelve el contenido de ese secreto junto con metadatos adicionales sobre la versión del secreto, como etiquetas e información de replicación.

Cloud Secret Manager es un servicio de Google Cloud que te permite almacenar, gestionar y acceder a datos de configuración sensibles, como contraseñas de bases de datos, claves de API o certificados TLS que necesite una aplicación durante el tiempo de ejecución.

Antes de empezar

Antes de configurar la tarea Secret Manager - Access, asegúrate de realizar las siguientes tareas en tu proyecto de Google Cloud:

Habilita la API Secret Manager (secretmanager.googleapis.com).
Habilita la API Secret Manager
Crea un perfil de autenticación. Application Integration usa un perfil de autenticación para conectarse a un endpoint de autenticación de la tarea Secret Manager - Access (Gestor de secretos - Acceso).
Nota: Si vas a crear un perfil de autenticación de tipo Cuenta de servicio, asegúrate de que la cuenta de servicio tenga asignado el rol de gestión de identidades y accesos que contenga los siguientes permisos de gestión de identidades y accesos:
- secretmanager.secretAccessor
Para obtener información sobre los permisos de gestión de identidades y accesos y los roles de gestión de identidades y accesos predefinidos que los conceden, consulta la referencia de permisos de gestión de identidades y accesos.

Para obtener información sobre cómo conceder roles o permisos adicionales a una cuenta de servicio, consulta Conceder, cambiar y revocar el acceso.

Configurar la tarea de acceso a Secret Manager

En la Google Cloud consola, ve a la página Integración de aplicaciones.
Ir a Application Integration
En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Integraciones, en la que se muestran todas las integraciones disponibles en el proyecto de Google Cloud.
Seleccione una integración o haga clic en Crear integración para crear una.
Si vas a crear una integración:
1. Escribe un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones solo se muestran las regiones aprovisionadas en tu proyecto de Google Cloud. Para aprovisionar una región, haga clic en Habilitar región. Para obtener más información, consulta Habilitar una región nueva.
3. Selecciona una cuenta de servicio para la integración. Puede cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración de la barra de herramientas de integración.
  Nota: La opción de seleccionar una cuenta de servicio solo se muestra si ha habilitado la gestión de la integración en la región seleccionada.
4. Haz clic en Crear. La integración que acabas de crear se abre en el editor de integraciones.
En la barra de navegación del editor de integraciones, haz clic en Tareas para ver la lista de tareas y conectores disponibles.
Haz clic en el elemento Secret Manager - Access y colócalo en el editor de integraciones.
Haz clic en el elemento Secret Manager - Access (Gestor de secretos - Acceso) del diseñador para ver el panel de configuración de la tarea Secret Manager - Access.
Ve a Autenticación y selecciona un perfil de autenticación que quieras usar.
Opcional. Si no has creado un perfil de autenticación antes de configurar la tarea, haz clic en + Nuevo perfil de autenticación y sigue los pasos que se indican en Crear un perfil de autenticación.
Ve a Entrada de tarea y configura los campos de entrada que se muestran con la siguiente tabla Parámetros de entrada de tarea.
Los cambios en los campos de entrada se guardan automáticamente.

Parámetros de entrada de la tarea

En la siguiente tabla se describen los parámetros de entrada de la tarea Gestor de secretos - Acceso:

Propiedad	Tipo de datos	Descripción
Projectsid	Cadena	El ID de tu proyecto de Google Cloud.
Secretsid	Cadena	El ID de tu secreto.
Versionsid	Cadena	El ID de versión o el alias de tu secreto. Para acceder a la versión más reciente de un secreto, especifica `latest` como ID de versión.

Salida de la tarea

La tarea Secret Manager - Access (Gestor de secretos - Acceso) devuelve la respuesta payload.data, que contiene el contenido codificado en base64 de la versión del secreto. Debes decodificar el valor codificado en Base64 para obtener la cadena de salida.

Estrategia de gestión de errores

Una estrategia de gestión de errores de una tarea especifica la acción que se debe llevar a cabo si la tarea falla debido a un error temporal. Para obtener información sobre cómo usar una estrategia de gestión de errores y conocer los diferentes tipos de estrategias de gestión de errores, consulta Estrategias de gestión de errores.

Cuotas y límites

Para obtener información sobre las cuotas y los límites, consulta Cuotas y límites.

Siguientes pasos

Añade bordes y condiciones de borde.
Pruebe y publique su integración.
Configura un activador.
Añade una tarea de asignación de datos.
Consulta todas las tareas de los servicios de Google Cloud.