Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Administra secretos con Secret Manager

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager dentro de tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code.

    La pestaña Secret Manager de Cloud Code, que se destaca en la barra lateral derecha y el panel del administrador de secretos, con tres secretos en la lista y los detalles de la versión “test” de la lista en el panel inferior

  2. Si no has habilitado la API de Secret Manager, Cloud Code te pedirá que la habilites dentro del panel de Secret Manager; para ello, haz clic en “Habilitar API”.

    Tu secreto también debe estar en el mismo proyecto que el código de tu aplicación. Asegúrate de tener seleccionado el proyecto correcto o de cambiar con el selector de proyectos en el panel de Secret Manager.

    Vínculo para habilitar la API disponible en el panel de Secret Manager

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa el panel de Secret Manager

  1. Navega al panel de Secret Manager.

  2. Haz clic en el ícono “Agregar”.

    Esto inicia el diálogo Crear secreto en el que puedes configurar el proyecto, el nombre y el valor de tu secreto, y también elegir una región para almacenar tus secretos y etiquetas y así organizarlos.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre rellenado como “vida” y Valor de secreto relleno con “42”

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
  2. Resalta el texto y haz clic con el botón derecho.

    En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Esto abrirá el cuadro de diálogo Crear secreto con el valor secreto completado con el texto destacado. Puedes personalizar el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí.

Usa el explorador de proyectos

  1. En el explorador de proyectos, sin destacar el texto, haz clic con el botón derecho.
  2. En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Se abrirá el cuadro de diálogo Crear secreto. Elige el proyecto, el nombre, el valor, la región y las etiquetas del secreto, y haz clic en “Aceptar” cuando termines.

Crea versiones nuevas de secretos

Si tienes un secreto existente y deseas actualizarlo, puedes navegar a la pestaña “Versiones” del panel del administrador de Secret Manager:

  1. Haz clic en el ícono “Agregar” dentro de la pestaña “Versiones”.

    Se abrirá un cuadro de diálogo Agregar versión nueva en el que podrás establecer el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Agrega un nuevo diálogo de versión abierto con el campo de valor secreto del secreto “test-secret” actualizado como “bar”

  2. Si prefieres quitar todas las versiones anteriores del secreto y conservar solo la versión nueva, selecciona “Inhabilitar todas las versiones anteriores”.

  3. Una vez que hagas clic en “Aceptar” y se agregue la versión, podrás ver la última versión del secreto y, si corresponde, todas las versiones del secreto que aparecen en la pestaña “Versiones”.

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID del recurso se enumeran en la pestaña “Descripción general”.

También puedes hacer clic con el botón derecho en el secreto y elegir “Abrir en Cloud Code” para ver y administrar el secreto en tu navegador.

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código de Secret Manager de secretos que contiene los pasos necesarios para acceder al secreto en tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    Navega a Herramientas > Cloud Code > Agregar bibliotecas de Cloud y administrar las API de Cloud y selecciona Secret Manager > API del administrador de secretos del árbol del Explorador de API de Google Cloud. Sigue las instrucciones específicas del lenguaje que se indican en la sección Instala la biblioteca cliente.

  2. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

    Si usas una cuenta de servicio, también debes asignarle a la cuenta de servicio de Google la función que necesitas para acceder a tu secreto específico de Secret Manager. A fin de obtener más información sobre las funciones de IAM disponibles para Secret Manager, consulta la guía de control de acceso de Secret Manager.

  3. Para completar la configuración de la autenticación, sigue las instrucciones detalladas en la sección Configura la autenticación de la guía de bibliotecas cliente.

Obtener asistencia

Para enviar comentarios, informa problemas en GitHub o haz preguntas en Stack Overflow.