Gérer des secrets avec Secret Manager dans Cloud Code pour IntelliJ
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Le gestionnaire de secrets (Secret Manager) vous permet d'éviter de stocker des secrets dans votre codebase.
Au lieu de cela, vous stockez vos secrets dans le gestionnaire de secrets pour ensuite les récupérer de manière automatisée lorsque vous en avez besoin. L'intégration du gestionnaire de secrets à Cloud Code permet de créer, d'afficher, de mettre à jour et d'utiliser facilement des secrets.
Cette page explique comment accéder au gestionnaire de secret depuis votre IDE et comment s'y prendre pour créer et gérer des secrets.
Activer le gestionnaire de secrets
Votre secret doit se trouver dans le même projet que le code de votre application et l'API Secret Manager doit être activée pour votre projet.
Pour accéder au gestionnaire de secrets, cliquez sur l'onglet "Secret Manager" (Gestionnaire de secrets) dans la barre latérale droite de Cloud Code ou accédez àOutils >Cloud Code >Secret Manager.
Si vous n'avez pas activé l'API Secret Manager, activez-la lorsque Cloud Code vous y invite en cliquant sur Activer l'API.
Créer et afficher des secrets
Créer des secrets
Utilisez l'une des méthodes suivantes pour créer un secret :
Utiliser le volet "Secret Manager"
Accédez au volet "Secret Manager" (Gestionnaire de secrets).
Cliquez sur + Add (+Ajouter).
Dans la boîte de dialogue "Create Secret" (Créer un secret), configurez votre secret puis cliquez sur OK.
À l'aide de l'éditeur
Ouvrez dans l'éditeur le fichier contenant le texte que vous souhaitez stocker en tant que secret.
Sélectionnez le texte à stocker en tant que secret, faites un clic droit sur le texte, puis cliquez sur Créer un secret dans Secret Manager.
Dans la boîte de dialogue "Create Secret" (Créer un secret), configurez votre secret puis cliquez sur OK.
À l'aide de l'explorateur de projet
Dans l'explorateur de projets, sans mettre de texte en surbrillance, effectuez un clic droit puis cliquez sur Créer un secret dans Secret Manager.
Dans la boîte de dialogue "Create Secret" (Créer un secret), configurez votre secret puis cliquez sur OK.
Créer de nouvelles versions de secrets
Pour mettre à jour un secret existant, créez une nouvelle version du secret :
Dans le volet du gestionnaire de secrets, faites un clic droit sur un secret, puis cliquez sur New Version (Nouvelle version).
Dans la boîte de dialogue "Add new version" (Ajouter une version), définissez la valeur de votre secret existant en utilisant le champ "Secret Value" (Valeur du secret) ou en important un fichier.
Pour supprimer toutes les versions précédentes de votre secret et ne conserver que la nouvelle version que vous êtes en train de créer, sélectionnez Désactiver toutes les versions précédentes.
Cliquez sur OK. Votre version est ajoutée et vous pouvez afficher votre dernière version de secret ainsi que toutes vos versions de secret répertoriées (le cas échéant) dans l'onglet "Versions".
Afficher les secrets
Pour afficher un secret, sélectionnez-le dans la liste de la section "Secret Name" (Nom du secret), dans le volet du gestionnaire de secrets. Le nom, la règle de réplication, l'horodatage de création, l'ID de ressource et d'autres informations concernant le secret s'affichent dans l'onglet "Overview" (Aperçu).
Pour afficher et gérer un secret dans votre navigateur, effectuez un clic droit sur le secret, puis sélectionnez Ouvrir dans la console Cloud.
Accéder aux secrets depuis votre application
Une fois le secret créé, vous pouvez l'inclure dans le code et configurer l'authentification.
Pour accéder depuis votre application au secret que vous venez de créer, procédez comme suit :
Dans le volet du gestionnaire de secrets, cliquez sur le nom du secret auquel vous souhaitez accéder dans le code, puis sur l'onglet Code.
Cliquez sur Installer la bibliothèque cliente Secret Manager.
Sur la page de l'API Secret Manager, définissez le projet Google Cloudet activez l'API Secret Manager si ce n'est pas déjà fait.
Suivez les instructions de la section Installer la bibliothèque cliente pour le langage que vous utilisez.
Si vous utilisez un compte de service, attribuez à votre compte de service Google le rôle permettant d'accéder à votre secret par l'intermédiaire de Secret Manager. Pour en savoir plus sur les rôles IAM disponibles pour le gestionnaire de secrets, consultez le guide du contrôle des accès de Secret Manager.
Pour terminer la configuration de l'authentification, suivez les instructions de la page Configurer l'authentification.
Obtenir de l'aide
Pour envoyer des commentaires ou signaler un problème dans votre IDE IntelliJ, accédez à Outils > Cloud Code > Aide / À propos > Envoyer des commentaires ou signaler un problème pour signaler un problème sur GitHub.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[[["\u003cp\u003eSecret Manager allows you to store secrets outside of your codebase, enhancing security by fetching them programmatically when needed.\u003c/p\u003e\n"],["\u003cp\u003eYou can enable Secret Manager and create secrets directly within your IDE through the Secret Manager pane, the editor, or the project explorer.\u003c/p\u003e\n"],["\u003cp\u003eUpdating existing secrets involves creating new versions, with the option to disable all past versions to retain only the latest one.\u003c/p\u003e\n"],["\u003cp\u003eSecrets can be viewed with their details in the Overview tab, or they can be opened in the Cloud console for more in-depth management.\u003c/p\u003e\n"],["\u003cp\u003eAccessing secrets within your application involves installing the Secret Manager client library, integrating code snippets, and configuring authentication.\u003c/p\u003e\n"]]],[],null,["# Manage secrets with Secret Manager in Cloud Code for IntelliJ\n\nSecret Manager lets you avoid storing secrets in your codebase.\nInstead, you store them in Secret Manager and fetch them\nprogrammatically when you need them. With Cloud Code's\nSecret Manager integration, you can easily create, view,\nupdate, and use secrets.\n\nThis page describes how to access Secret Manager in your IDE\nand how you can get started creating and managing secrets.\n\nEnabling Secret Manager\n-----------------------\n\nYour secret needs to be in the same project as your application code and\nSecret Manager API needs to be enabled for your project.\n\n1. To launch Secret Manager, click the\n Secret Manager tab in the right Cloud Code\n sidebar or go to **Tools** \\\u003e **Cloud Code** \\\u003e\n **Secret Manager**.\n\n2. If you haven't enabled the Secret Manager API,\n enable it when Cloud Code prompts you by clicking\n **Enable API**.\n\nCreating and viewing secrets\n----------------------------\n\n### Creating secrets\n\nYou can create a secret using one of the following methods:\n\n#### Using the Secret Manager pane\n\n1. Navigate to the Secret Manager pane.\n\n2. Click **+ Add**.\n\n3. In the Create Secret dialog, configure your secret and then click\n **OK**.\n\n#### Using the editor\n\n1. Open a file containing text you would like to store as a secret in the editor.\n2. Highlight the text to store as a secret, right-click the text, and then click **Create Secret in Secret Manager**.\n3. In the Create Secret dialog, configure your secret and then click **OK**.\n\n#### Using the project explorer\n\n1. In the project explorer, without highlighting any text, right-click and then\n click **Create Secret in Secret Manager**.\n\n2. In the Create Secret dialog, configure your secret and then click\n **OK**.\n\n### Creating new versions of secrets\n\nTo update an existing secret, create a new version of the secret:\n\n1. In the Secret Manager pane, right-click a secret and then\n click **New Version**.\n\n2. In the Add new version dialog, set the value of your existing secret by using\n the Secret value field or by importing a file.\n\n3. To remove all previous versions of your secret and keep just the new version\n you're creating, choose **Disable all past versions**.\n\n4. Click **OK**. Your version is added, you can see your latest secret\n version, and if applicable, all the versions of your secret listed on\n the Versions tab.\n\n### Viewing secrets\n\nTo view secrets, in the Secret Manager pane, select a secret\nfrom the list displayed in the Secret Name section. Its details such as name,\nreplication policy, creation timestamp, and resource ID are listed in the\nOverview tab.\n\nTo view and manage a secret in your browser, right-click the secret and then\nchoose **Open in Cloud console**.\n\nAccessing secrets from your application\n---------------------------------------\n\nAfter your secret is created, you can include it in your code and set up\nauthentication.\n\nTo access your newly created secret from your application, follow these steps:\n\n1. In the Secret Manager pane, click the name of the secret you want to access in code and then click the **Code** tab.\n2. Click **Install the Secret Manager client library**.\n3. On the Secret Manager API page, set the Google Cloud project and enable the Secret Manager API if you haven't already.\n4. Follow the instructions under **Install Client Library** for the language you're using.\n5. Customize and include the [relevant code snippet](/secret-manager/docs/access-secret-version) in your application's code.\n6. If you're using a service account, assign your Google service account the role required to access your Secret Manager secret. For information about IAM roles available for Secret Manager, see the [Secret Manager access control guide](/secret-manager/docs/access-control).\n7. To complete your authentication setup, follow the instructions in [Setting up authentication](/code/docs/intellij/client-libraries-ux#setting_up_authentication).\n\nGet support\n-----------\n\nTo submit feedback or report an issue in your IntelliJ IDE, go to **Tools** \\\u003e **Cloud Code** \\\u003e **Help / About** \\\u003e **Submit\nfeedback or report an issue** to report an issue on [GitHub](https://github.com/GoogleCloudPlatform/cloud-code-intellij/issues)."]]
