Dengan Secret Manager, Anda dapat menghindari penyimpanan rahasia di codebase Anda. Sebagai gantinya, Anda dapat menyimpannya di Secret Manager dan mengambilnya secara terprogram saat Anda membutuhkannya. Dengan integrasi Secret Manager pada Cloud Code, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret dengan mudah.
Halaman ini menjelaskan cara mengakses Secret Manager di IDE dan cara mulai membuat serta mengelola secret.
Mengaktifkan Secret Manager
Rahasia Anda harus berada dalam project yang sama dengan kode aplikasi Anda dan Secret Manager API harus diaktifkan untuk project Anda.
Untuk meluncurkan Secret Manager, klik tab Secret Manager di sidebar Cloud Code kanan atau buka Tools > Cloud Code > Secret Manager.
Jika Secret Manager API belum diaktifkan, aktifkan saat Cloud Code meminta Anda dengan mengklik Enable API.
Membuat dan melihat secret
Membuat secret
Anda dapat membuat secret menggunakan salah satu metode berikut:
Menggunakan panel Secret Manager
Buka panel Secret Manager.
Klik + Tambahkan.
Pada dialog Create Secret, konfigurasikan rahasia Anda, lalu klik OK.
Menggunakan editor
- Buka file yang berisi teks yang ingin Anda simpan sebagai rahasia dalam editor.
- Tandai teks yang akan disimpan sebagai secret, klik kanan pada teks tersebut, lalu klik Create Secret di Secret Manager.
- Pada dialog Create Secret, konfigurasikan rahasia Anda, lalu klik OK.
Menggunakan {i>project explorer<i}
Di penjelajah project, tanpa menandai teks apa pun, klik kanan, lalu klik Create Secret in Secret Manager.
Pada dialog Create Secret, konfigurasikan rahasia Anda, lalu klik OK.
Membuat versi baru secret
Untuk memperbarui secret yang sudah ada, buat versi baru secret:
Di panel Secret Manager, klik kanan pada secret, lalu klik New Version.
Dalam dialog Add new version, tetapkan nilai secret yang ada dengan menggunakan kolom Secret value atau dengan mengimpor file.
Untuk menghapus semua versi rahasia Anda sebelumnya dan hanya mempertahankan versi baru yang Anda buat, pilih Nonaktifkan semua versi lama.
Klik OK. Versi telah ditambahkan. Anda dapat melihat versi secret terbaru, dan jika ada, semua versi secret yang tercantum di tab Versions.
Melihat secret
Untuk melihat secret, di panel Secret Manager, pilih secret dari daftar yang ditampilkan di bagian Secret Name. Detailnya seperti nama, kebijakan replikasi, stempel waktu pembuatan, dan ID resource tercantum di tab Ringkasan.
Untuk melihat dan mengelola secret di browser Anda, klik kanan secret tersebut, lalu pilih Open in Cloud Console.
Mengakses secret dari aplikasi
Setelah secret dibuat, Anda dapat menyertakannya dalam kode dan menyiapkan autentikasi.
Untuk mengakses secret yang baru dibuat dari aplikasi, ikuti langkah-langkah berikut:
- Di panel Secret Manager, klik nama rahasia yang ingin diakses dalam kode, lalu klik tab Code.
- Klik Instal library klien Secret Manager.
- Di halaman Secret Manager API, tetapkan project Google Cloud dan aktifkan Secret Manager API jika Anda belum melakukannya.
- Ikuti petunjuk di bagian Instal Library Klien untuk bahasa yang Anda gunakan.
- Sesuaikan dan sertakan cuplikan kode yang relevan dalam kode aplikasi Anda.
- Jika menggunakan akun layanan, tetapkan peran yang diperlukan untuk mengakses secret Secret Manager Anda ke akun layanan Google. Untuk mengetahui informasi tentang peran IAM yang tersedia untuk Secret Manager, baca panduan kontrol akses Secret Manager.
- Untuk menyelesaikan penyiapan autentikasi, ikuti petunjuk dalam artikel Menyiapkan autentikasi.