Administra secretos con Secret Manager

Secret Manager te permite evitar el almacenamiento de secretos en tu base de código. En su lugar, los almacenas en Secret Manager y los recuperas de manera programática cuando los necesitas. Con la integración del administrador de secretos de Cloud Code, puedes crear, ver, actualizar y usar secretos con facilidad.

En esta página, se describe cómo acceder a Secret Manager en tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Tu secreto debe estar en el mismo proyecto que el código de tu aplicación y la API de Secret Manager debe estar habilitada en tu proyecto.

  1. Para iniciar Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code o ve a Herramientas > Cloud Code > Secret Manager.

    La pestaña Secret Manager en Cloud Code, destacada en la barra lateral derecha y en el panel Secret Manager abierto, con tres secretos en la lista y los detalles de la versión del secreto “test” en el panel inferior

  2. Si no habilitaste la API de Secret Manager, haz clic en Habilitar API para habilitarla cuando Cloud Code te lo solicite.

    Vínculo para habilitar la API disponible en el panel del Administrador de secretos

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa el panel del Administrador de secretos

  1. Navega al panel del Administrador de secretos.

  2. Haz clic en + Add.

  3. En el cuadro de diálogo Crear secreto, configura el secreto y, luego, haz clic en Aceptar.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre rellenado como “vida” y Valor de secreto relleno con “42”

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
  2. Destaca el texto para almacenarlo como un secreto, haz clic derecho en el texto y, luego, en Crear secreto en Secret Manager.
  3. En el cuadro de diálogo Crear secreto, configura el secreto y, luego, haz clic en Aceptar.

Usa el explorador de proyectos

  1. En el explorador del proyecto, sin destacar ningún texto, haz clic con el botón derecho y, luego, en Crear secreto en Secret Manager.

  2. En el cuadro de diálogo Crear secreto, configura el secreto y, luego, haz clic en Aceptar.

Crea versiones nuevas de secretos

Para actualizar un secreto existente, crea una versión nueva del secreto:

  1. En el panel de Secret Manager, haz clic con el botón derecho en un secreto y, luego, en Versión nueva.

  2. En el cuadro de diálogo Agregar versión nueva, establece el valor de tu secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Agrega un nuevo diálogo de versión abierto con el campo de valor secreto del secreto “test-secret” actualizado como “bar”

  3. Para quitar todas las versiones anteriores de tu secreto y solo conservar la nueva versión que creaste, elige Inhabilitar todas las versiones anteriores.

  4. Haga clic en OK. Se agregará tu versión, y podrás ver tu versión más reciente del secreto y, si corresponde, todas sus versiones en la pestaña Versiones.

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Secret Name. Los detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID de recurso, se enumeran en la pestaña Descripción general.

Para ver y administrar un secreto en el navegador, haz clic con el botón derecho en el secreto y, luego, elige Abrir en Cloud Console.

Accede a los secretos desde tu aplicación

Después de crear tu secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código del panel del Administrador de secretos, en la que se enumeran los pasos necesarios para acceder al secreto de tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. En el panel de Secret Manager, haz clic en el nombre del secreto al que deseas acceder en el código y, luego, haz clic en la pestaña Code.
  2. Haz clic en Install the Secret Manager client library.
  3. En la página de la API de Secret Manager, configura el proyecto de Google Cloud y habilita la API de Secret Manager si aún no lo hiciste.
  4. Sigue las instrucciones en Instala la biblioteca cliente del lenguaje que usas.
  5. Personaliza e incluye el fragmento de código relevante en el código de la aplicación.
  6. Si usas una cuenta de servicio, asigna a tu cuenta de servicio de Google la función necesaria para acceder al secreto de Secret Manager. Si deseas obtener información sobre las funciones de IAM disponibles en Secret Manager, consulta la Guía de control de acceso de Secret Manager.
  7. Para completar la configuración de autenticación, sigue las instrucciones en Configura la autenticación.

Obtén asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve a Tools > Cloud Code > Help / About > . Envía comentarios o informa un problema para informar un error en GitHub o hacer una pregunta en Stack Overflow.

También puedes unirte al canal #cloud-code, que forma parte de la comunidad de Slack de Google Cloud.