Secret Manager te permite evitar el almacenamiento de secretos en tu base de código. En su lugar, los almacenas en Secret Manager y los recuperas de manera programática cuando los necesites. Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos con facilidad.
En esta página, se describe cómo acceder a Secret Manager en tu IDE y cómo comenzar a crear y administrar secretos.
Habilita Secret Manager
Tu secreto debe estar en el mismo proyecto que el código de la aplicación y la API de Secret Manager debe estar habilitada para tu proyecto.
Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code o ve a Herramientas > Cloud Code > Secret Manager.
Si no habilitaste la API de Secret Manager, haz clic en Habilitar API para habilitarla cuando Cloud Code te solicite.
Crea y visualiza secretos
Crea secretos
Puedes crear un secreto mediante uno de los siguientes métodos:
Usa el panel de Secret Manager
Navega al panel de Secret Manager.
Haz clic en + Add.
En el cuadro de diálogo Crear secreto, configura tu secreto y, luego, haz clic en Aceptar.
Usa el editor
- Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
- Destaca el texto que deseas almacenar como un secreto, haz clic con el botón derecho en el texto y, luego, en Crear secreto en Secret Manager.
- En el cuadro de diálogo Crear secreto, configura tu secreto y, luego, haz clic en Aceptar.
Usa el explorador de proyectos
En el explorador de proyectos, sin destacar ningún texto, haz clic con el botón derecho y, luego, en Crear secreto en Secret Manager.
En el cuadro de diálogo Crear secreto, configura tu secreto y, luego, haz clic en Aceptar.
Crea versiones nuevas de secretos
Para actualizar un secreto existente, crea una versión nueva del secreto:
En el panel de Secret Manager, haz clic con el botón derecho en un secreto y, luego, en Nueva versión.
En el cuadro de diálogo Agregar versión nueva, establece el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.
Para quitar todas las versiones anteriores del secreto y mantener solo la versión nueva que creas, selecciona Disable all past versions.
Haz clic en OK. Se agrega tu versión, puedes ver la última versión del secreto y, si corresponde, todas las versiones del secreto que aparecen en la pestaña Versiones.
Visualiza secretos
Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID del recurso se enumeran en la pestaña Descripción general.
Para ver y administrar un secreto en tu navegador, haz clic con el botón derecho en el secreto y, luego, selecciona Abrir en la consola de Cloud.
Accede a los secretos desde tu aplicación
Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.
Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:
- En el panel de Secret Manager, haz clic en el nombre del secreto al que deseas acceder en el código y, luego, en la pestaña Código.
- Haz clic en Instala la biblioteca cliente del administrador de Secret Manager.
- En la página de la API de Secret Manager, configura el proyecto de Google Cloud y habilita la API de Secret Manager si aún no lo hiciste.
- Sigue las instrucciones en Instalar biblioteca cliente para el lenguaje que usas.
- Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.
- Si usas una cuenta de servicio, asigna a tu cuenta de servicio de Google la función necesaria para acceder a tu secreto de Secret Manager. A fin de obtener información sobre las funciones de IAM disponibles para Secret Manager, consulta la Guía de control de acceso de Secret Manager.
- Para completar la configuración de la autenticación, sigue las instrucciones en Configura la autenticación.