Secret Manager로 보안 비밀 관리

Secret Manager를 사용하면 코드베이스에 보안 비밀을 저장하지 않아도 됩니다. 대신 Secret Manager에 저장하고 필요할 때 프로그래매틱 방식으로 가져옵니다. Cloud Code의 Secret Manager 통합을 통해 보안 비밀을 쉽게 만들고, 보고, 업데이트하고, 사용할 수 있습니다.

이 페이지에서는 IDE에서 Secret Manager에 액세스하는 방법과 보안 비밀 만들기 및 관리를 시작하는 방법을 설명합니다.

Secret Manager 사용 설정

보안 비밀은 애플리케이션 코드와 같은 프로젝트에 있어야 하며 Secret Manager API가 프로젝트에 사용 설정되어야 합니다.

  1. Secret Manager를 시작하려면 오른쪽 Cloud Code 사이드바에서 Secret Manager 탭을 클릭하거나 도구 > Cloud Code > Secret Manager로 이동합니다.

    오른쪽 사이드바에 강조표시된 Cloud Code의 Secret Manager 탭과 세 개의 보안 비밀과 보안 비밀 'test'의 버전 세부정보가 하부 창에 표시된 Secret Manager 창

  2. Secret Manager API를 사용 설정하지 않은 경우 Cloud Code에서 메시지가 표시되면 API 사용 설정을 클릭하여 사용 설정합니다.

    Secret Manager 창에서 사용 가능한 API 링크 사용 설정

보안 비밀 만들기 및 보기

보안 비밀 만들기

다음 방법 중 하나를 사용하여 보안 비밀을 만들 수 있습니다.

Secret Manager 창 사용

  1. Secret Manager 창으로 이동합니다.

  2. + 추가를 클릭합니다.

  3. 보안 비밀 만들기 대화상자에서 보안 비밀을 구성한 후 확인을 클릭합니다.

    이름 필드가 'life'로 채워지고 보안 비밀 값이 '42'로 채워진 보안 비밀 만들기 대화상자

편집기 사용

  1. 편집기에 보안 비밀로 저장하려는 텍스트가 포함된 파일을 엽니다.
  2. 보안 비밀로 저장할 텍스트를 강조표시하고 텍스트를 마우스 오른쪽 버튼으로 클릭한 후 Secret Manager에서 보안 비밀 만들기를 클릭합니다.
  3. 보안 비밀 만들기 대화상자에서 보안 비밀을 구성한 후 확인을 클릭합니다.

프로젝트 탐색기 사용

  1. 프로젝트 탐색기에서 텍스트를 강조표시하지 않고 마우스 오른쪽 버튼으로 클릭한 다음 Secret Manager에서 보안 비밀 만들기를 클릭합니다.

  2. 보안 비밀 만들기 대화상자에서 보안 비밀을 구성한 후 확인을 클릭합니다.

보안 비밀의 새 버전 만들기

기존 보안 비밀을 업데이트하려면 새 버전의 보안 비밀을 만듭니다.

  1. Secret Manager 창에서 보안 비밀을 마우스 오른쪽 버튼으로 클릭한 후 새 버전을 클릭합니다.

  2. 새 버전 추가 대화상자에서 보안 비밀 값 필드를 사용하거나 파일을 가져와 기존 보안 비밀의 값을 설정합니다.

    보안 비밀 'test-secret'의 보안 비밀 값 필드가 'bar'로 업데이트되어 열린 새 버전 추가 대화상자

  3. 이전 버전의 보안 비밀을 모두 삭제하고 새로 만드는 버전만 유지하려면 이전 버전 모두 사용 중지를 선택합니다.

  4. 확인을 클릭합니다. 버전이 추가되면 최신 보안 비밀 버전을 확인할 수 있으며 해당하는 경우 버전 탭에 나열된 모든 보안 비밀 버전을 확인할 수 있습니다.

보안 비밀 보기

보안 비밀을 보려면 Secret Manager 창의 보안 비밀 이름 섹션에 표시된 목록에서 보안 비밀을 선택합니다. 이름, 복제 정책, 생성 타임스탬프, 리소스 ID와 같은 세부정보가 개요 탭에 나열됩니다.

브라우저에서 보안 비밀을 보고 관리하려면 보안 비밀을 마우스 오른쪽 버튼으로 클릭한 후 Cloud Console에서 열기를 선택합니다.

애플리케이션에서 보안 비밀에 액세스

보안 비밀이 생성되면 코드에 포함시키고 인증을 설정할 수 있습니다.

코드에서 보안 비밀에 액세스하는 데 필요한 단계를 나열하는 Secret Manager 창의 코드 탭

애플리케이션에서 새로 만든 보안 비밀에 액세스하려면 다음 단계를 따르세요.

  1. Secret Manager 창에서 코드로 액세스하려는 보안 비밀의 이름을 클릭한 후 코드 탭을 클릭합니다.
  2. Secret Manager 클라이언트 라이브러리를 설치합니다.
  3. Secret Manager API 페이지에서 Google Cloud 프로젝트를 설정합니다. 아직 사용 설정하지 않았으면 Secret Manager API를 사용 설정합니다.
  4. 사용 중인 언어의 클라이언트 라이브러리 설치 안내를 따릅니다.
  5. 애플리케이션 코드에 관련 코드 스니펫을 맞춤설정하고 포함시킵니다.
  6. 서비스 계정을 사용하는 경우 Secret Manager 보안 비밀에 액세스하는 데 필요한 역할을 Google 서비스 계정에 할당합니다. Secret Manager에 사용할 수 있는 IAM 역할에 대한 자세한 내용은 Secret Manager 액세스 제어 가이드를 참조하세요.
  7. 인증 설정을 완료하려면 인증 설정의 안내를 따릅니다.

지원 받기

IntelliJ IDE에서 의견을 제출하거나 문제를 신고하려면 Tools(도구) > Cloud Code > Help / About(도움말 / 정보) > Submit feedback or report an issue(의견 제출 또는 문제 신고)로 이동하여 GitHub에 문제를 신고하거나 Stack Overflow에서 질문합니다.

Google Cloud Slack 커뮤니티에 속한 #cloud-code 채널에도 가입할 수 있습니다.