Administra secretos con Secret Manager

Secret Manager te permite evitar el almacenamiento de secretos en tu base de código. En su lugar, los almacenas en Secret Manager y los recuperas de manera programática cuando los necesites. Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos con facilidad.

En esta página, se describe cómo acceder a Secret Manager en tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Tu secreto debe estar en el mismo proyecto que el código de la aplicación y la API de Secret Manager debe estar habilitada para tu proyecto.

  1. Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code o ve a Herramientas > Cloud Code > Secret Manager.

    La pestaña Secret Manager de Cloud Code, que se destaca en la barra lateral derecha y el panel del administrador de secretos, con tres secretos en la lista y los detalles de la versión “test” de la lista en el panel inferior

  2. Si no habilitaste la API de Secret Manager, haz clic en Habilitar API para habilitarla cuando Cloud Code te solicite.

    Vínculo para habilitar la API disponible en el panel de Secret Manager

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto mediante uno de los siguientes métodos:

Usa el panel de Secret Manager

  1. Navega al panel de Secret Manager.

  2. Haz clic en + Add.

  3. En el cuadro de diálogo Crear secreto, configura tu secreto y, luego, haz clic en Aceptar.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre rellenado como “vida” y Valor de secreto relleno con “42”

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
  2. Destaca el texto que deseas almacenar como un secreto, haz clic con el botón derecho en el texto y, luego, en Crear secreto en Secret Manager.
  3. En el cuadro de diálogo Crear secreto, configura tu secreto y, luego, haz clic en Aceptar.

Usa el explorador de proyectos

  1. En el explorador de proyectos, sin destacar ningún texto, haz clic con el botón derecho y, luego, en Crear secreto en Secret Manager.

  2. En el cuadro de diálogo Crear secreto, configura tu secreto y, luego, haz clic en Aceptar.

Crea versiones nuevas de secretos

Para actualizar un secreto existente, crea una versión nueva del secreto:

  1. En el panel de Secret Manager, haz clic con el botón derecho en un secreto y, luego, en Nueva versión.

  2. En el cuadro de diálogo Agregar versión nueva, establece el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Agrega un nuevo diálogo de versión abierto con el campo de valor secreto del secreto “test-secret” actualizado como “bar”

  3. Para quitar todas las versiones anteriores del secreto y mantener solo la versión nueva que creas, selecciona Disable all past versions.

  4. Haga clic en OK. Se agrega tu versión, puedes ver la última versión del secreto y, si corresponde, todas las versiones del secreto que aparecen en la pestaña Versiones.

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID del recurso se enumeran en la pestaña Descripción general.

Para ver y administrar un Secret en tu navegador, haz clic con el botón derecho en el Secret y luego elige Abrir en Cloud Console.

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código del panel Secret Manager de secretos que contiene los pasos necesarios para acceder al secreto en tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. En el panel de Secret Manager, haz clic en el nombre del secreto al que deseas acceder en el código y, luego, en la pestaña Código.
  2. Haz clic en Instala la biblioteca cliente del administrador de Secret Manager.
  3. En la página de la API de Secret Manager, configura el proyecto de Google Cloud y habilita la API de Secret Manager si aún no lo hiciste.
  4. Sigue las instrucciones en Instalar biblioteca cliente para el lenguaje que usas.
  5. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.
  6. Si usas una cuenta de servicio, asigna a tu cuenta de servicio de Google la función necesaria para acceder a tu secreto de Secret Manager. A fin de obtener información sobre las funciones de IAM disponibles para Secret Manager, consulta la Guía de control de acceso de Secret Manager.
  7. Para completar la configuración de la autenticación, sigue las instrucciones en Configura la autenticación.

Obtener asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve aTools >Cloud Code >Help / About >Envía comentarios o informa un problema para informar un problema en GitHub o hacer una pregunta en Stack Overflow.

También puedes unirte al canal #cloud-code, que forma parte de la comunidad de Slack en Google Cloud.