Secret Manager: acceso a tarea

La tarea Secret Manager - Access te permite acceder a las versiones de secretos que se almacenan en Cloud Secret Manager desde tu integración. Acceder a una versión del secreto muestra el contenido de ese secreto junto con metadatos adicionales sobre la versión del secreto, como etiquetas e información de replicación.

Cloud Secret Manager es un servicio de Google Cloud que te permite almacenar, acceder y administrar datos de configuración sensibles, como contraseñas de bases de datos, claves de APIs o certificados TLS que una aplicación requiere durante el tiempo de ejecución.

Antes de comenzar

Asegúrate de realizar las siguientes tareas en tu proyecto de Google Cloud antes de configurar la tarea Secret Manager - Access:

Habilita la API de Secret Manager (secretmanager.googleapis.com).
Habilita la API de Secret Manager
Crea un perfil de autenticación. Application Integration usa un perfil de autenticación para conectarse a un extremo de autenticación de la tarea Secret Manager - Access.
Nota: Si creas un perfil de autenticación de tipo Cuenta de servicio, asegúrate de que la cuenta de servicio tenga asignado el rol de IAM que contiene los siguientes permisos de IAM:
- secretmanager.secretAccessor
Para obtener información sobre los permisos de IAM y los roles predefinidos de IAM que los otorgan, consulta la referencia de los permisos de IAM.

Para obtener información sobre cómo otorgar roles o permisos adicionales a una cuenta de servicio, consulta Cómo otorgar, cambiar y revocar el acceso a los recursos.

Configura la tarea Secret Manager - Access

En la consola de Google Cloud , ve a la página Application Integration.
Ir a Application Integration
En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Integraciones con todas las integraciones disponibles en el proyecto de Google Cloud.
Selecciona una integración existente o haz clic en Crear integración para crear una nueva.
Si creas una integración nueva, haz lo siguiente:
1. Ingresa un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones, solo se enumeran las regiones aprovisionadas en el proyecto de Google Cloud. Para aprovisionar una región nueva, haz clic en Habilitar región. Consulta Habilita una región nueva para obtener más información.
3. Selecciona una cuenta de servicio para la integración. Puedes cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración en la barra de herramientas de integración.
  Nota: La opción para seleccionar una cuenta de servicio solo se muestra si habilitaste la administración de la integración para la región seleccionada.
4. Haz clic en Crear. La integración recién creada se abre en el editor de integración.
En la barra de navegación del editor de integración, haz clic en Tareas para ver la lista de tareas y conectores disponibles.
Haz clic y coloca el elemento Secret Manager - Access en el editor de integración.
Haz clic en el elemento Secret Manager - Access en el diseñador para ver el panel de configuración de la tarea Secret Manager - Access.
Ve a Autenticación y selecciona un perfil de autenticación existente que desees usar.
Opcional. Si no creaste un perfil de autenticación antes de configurar la tarea, haz clic en + Nuevo perfil de autenticación y sigue los pasos que se mencionan en Crea un perfil de autenticación nuevo.
Ve a Entrada de tarea y configura los campos de entrada que se muestran con la siguiente tabla de parámetros de entrada de la tarea.
Los cambios en los campos de entrada se guardan de forma automática.

Parámetros de entrada de la tarea

En la siguiente tabla, se describen los parámetros de entrada de la tarea Secret Manager - Access:

Propiedad	Tipo de datos	Descripción
Projectsid	String	Tu ID del proyecto de Google Cloud.
Secretsid	String	El ID de tu secreto.
Versionsid	String	El ID de versión o el alias de tu secreto. Puedes acceder a la versión más reciente de un secreto si especificas `latest` como el ID de versión.

Resultado de la tarea

La tarea Secret Manager - Access muestra la respuesta payload.data, con el contenido codificado en base64 de la versión del secreto. Debes decodificar el valor codificado en base64 para obtener la cadena de resultado.

Estrategia de manejo de errores

Una estrategia de manejo de errores de una tarea específica la acción que se debe realizar si la tarea falla debido a un error temporal. Para obtener información sobre cómo usar una estrategia de manejo de errores y conocer los diferentes tipos de estrategias de manejo de errores, consulta Estrategias de manejo de errores.

Cuotas y límites

Para obtener información sobre las cuotas y los límites, consulta Cuotas y límites.

¿Qué sigue?

Agrega perímetros y condiciones perimetrales.
Prueba y publica tu integración.
Configura un activador.
Agrega una tarea de asignación de datos.
Consulta todas las tareas para los servicios de Google Cloud.