Secret Manager ti consente di evitare l'archiviazione dei secret nel tuo codebase. Puoi invece archiviarli in Secret Manager e recuperarli in modo programmatico quando ne hai bisogno. Con l'integrazione di Secret Manager di Cloud Code, puoi creare, visualizzare, aggiornare e utilizzare facilmente i secret.
Questa pagina descrive come accedere a Secret Manager nel tuo IDE e come iniziare a creare e gestire i secret.
Abilitazione di Secret Manager
Il secret deve trovarsi nello stesso progetto del codice dell'applicazione e l'API Secret Manager deve essere abilitata per il progetto.
Per avviare Secret Manager, fai clic sulla scheda Secret Manager nella barra laterale di Cloud Code destra oppure vai a Strumenti > Cloud Code > Secret Manager.
Se non hai abilitato l'API Secret Manager, abilitala quando Cloud Code ti richiede facendo clic su Abilita API.
Creazione e visualizzazione dei secret
Creazione dei secret
Puoi creare un secret utilizzando uno dei seguenti metodi:
Utilizzo del riquadro Secret Manager
Vai al riquadro di Secret Manager.
Fai clic su + Aggiungi.
Nella finestra di dialogo Crea secret, configura il secret e fai clic su OK.
Utilizzo dell'editor
- Apri un file contenente testo che vuoi memorizzare come secret nell'editor.
- Evidenzia il testo da archiviare come secret, fai clic con il tasto destro del mouse sul testo, quindi fai clic su Crea secret in Secret Manager.
- Nella finestra di dialogo Crea secret, configura il secret e fai clic su OK.
Utilizzare lo strumento Explorer progetti
Nell'Explorer progetti, senza evidenziare testo, fai clic con il tasto destro del mouse e poi fai clic su Crea secret in Secret Manager.
Nella finestra di dialogo Crea secret, configura il secret e fai clic su OK.
Creazione di nuove versioni dei secret
Per aggiornare un secret esistente, crea una nuova versione del secret:
Nel riquadro di Secret Manager, fai clic con il tasto destro del mouse su un secret, quindi fai clic su Nuova versione.
Nella finestra di dialogo Aggiungi nuova versione, imposta il valore del secret esistente utilizzando il campo Valore secret o importando un file.
Per rimuovere tutte le versioni precedenti del secret e conservare solo la nuova versione che stai creando, scegli Disabilita tutte le versioni precedenti.
Fai clic su Ok. La tua versione è stata aggiunta. Puoi vedere l'ultima versione del secret e, se applicabile, tutte le versioni del secret elencate nella scheda Versioni.
Visualizzazione dei secret
Per visualizzare i secret, nel riquadro Secret Manager, seleziona un secret dall'elenco visualizzato nella sezione Nome secret. I relativi dettagli come nome, criterio di replica, timestamp di creazione e ID risorsa sono elencati nella scheda Panoramica.
Per visualizzare e gestire un secret nel browser, fai clic con il tasto destro del mouse sul secret e scegli Apri nella console Cloud.
Accesso ai secret dall'applicazione
Dopo aver creato il secret, puoi includerlo nel codice e configurare l'autenticazione.
Per accedere al secret appena creato dall'applicazione, segui questi passaggi:
- Nel riquadro di Secret Manager, fai clic sul nome del secret a cui vuoi accedere nel codice, quindi fai clic sulla scheda Codice.
- Fai clic su Installa la libreria client di Secret Manager.
- Nella pagina dell'API Secret Manager, imposta il progetto Google Cloud e abilita l'API Secret Manager se non l'hai già fatto.
- Segui le istruzioni riportate in Installare la libreria client per la lingua che stai utilizzando.
- Personalizza e includi lo snippet di codice pertinente nel codice della tua applicazione.
- Se utilizzi un account di servizio, assegna all'account di servizio Google il ruolo necessario per accedere al secret di Secret Manager. Per informazioni sui ruoli IAM disponibili per Secret Manager, consulta la guida al controllo dell'accesso di Secret Manager.
- Per completare la configurazione dell'autenticazione, segui le istruzioni riportate in Configurare l'autenticazione.