Administra secretos con Secret Manager en Cloud Code para IntelliJ

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager dentro de tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code.

    La pestaña Secret Manager de Cloud Code, que se destaca en la barra lateral derecha y el panel del administrador de secretos, con tres secretos en la lista y los detalles de la versión “test” de la lista en el panel inferior

  2. Si no has habilitado la API de Secret Manager, Cloud Code te pedirá que la habilites dentro del panel de Secret Manager; para ello, haz clic en Habilitar API.

    Tu secreto también debe estar en el mismo proyecto que el código de tu aplicación. Asegúrate de tener seleccionado el proyecto correcto o de cambiar con el selector de proyectos en el panel de Secret Manager.

    Vínculo para habilitar la API disponible en el panel de Secret Manager

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa el panel de Secret Manager

  1. Navega al panel de Secret Manager.

  2. Haz clic en el ícono “Agregar”.

    Esto inicia el cuadro de diálogo Crear secreto en el que puedes configurar el proyecto, el nombre y el valor de tu secreto, y también elegir una región para almacenar tus secretos y etiquetas y así organizarlos.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre rellenado como “vida” y Valor de secreto relleno con “42”

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.

  2. Resalta el texto y haz clic con el botón derecho.

    En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Esto abrirá el cuadro de diálogo Crear secreto con el valor secreto completado con el texto destacado. Puedes personalizar el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí.

Usa el explorador de proyectos

  1. En el explorador de proyectos, sin destacar el texto, haz clic con el botón derecho.
  2. En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Se abrirá el cuadro de diálogo Crear secreto. Elige el proyecto, el nombre, el valor, la región y las etiquetas del secreto, y haz clic en Aceptar cuando termines.

Crea versiones nuevas de secretos

Si tienes un secreto existente y deseas actualizarlo, puedes navegar a la pestaña Versiones del panel del administrador de Secret Manager:

  1. Haz clic en el ícono Agregar dentro de la pestaña Versiones.

    Se abrirá un cuadro de diálogo Agregar versión nueva en el que podrás establecer el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Agrega un nuevo diálogo de versión abierto con el campo de valor secreto del secreto “test-secret” actualizado como “bar”

  2. Si prefieres quitar todas las versiones anteriores del secreto y conservar solo la versión nueva, selecciona Disable all past versions.

  3. Una vez que hagas clic en Aceptar y se agregue la versión, podrás ver la última versión del secreto y, si corresponde, todas las versiones del secreto que aparecen en la pestaña Versiones.

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID del recurso se enumeran en la pestaña Descripción general.

También puedes hacer clic con el botón derecho en el secreto y elegir Abrir en la consola de Cloud para ver y administrar el secreto en tu navegador.

Cómo ver versiones de secretos

Para ver las versiones de un secreto, selecciona uno de la lista que se muestra en la sección Nombre del secreto y, luego, selecciona la pestaña Versiones.

Haz clic con el botón derecho en la versión del secreto sobre la que deseas tomar medidas y elige entre las opciones disponibles: ver el valor del secreto, copiar el ID de la versión, habilitar o inhabilitar la versión y destruir la versión seleccionada

Se seleccionó la pestaña Versión para el secreto "test", y se tabularon dos versiones disponibles, "2" y "3", junto con su hora de creación. Se hace clic con el botón derecho en "3" y se selecciona "Habilitar versión del secreto".

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código de Secret Manager de secretos que contiene los pasos necesarios para acceder al secreto en tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    Navega a Herramientas > Cloud Code > Agregar bibliotecas de Cloud y administrar las API de Cloud y selecciona Secret Manager > API del administrador de secretos del árbol del Explorador de API de Google Cloud. Sigue las instrucciones específicas del lenguaje que se indican en la sección Instala la biblioteca cliente.

  2. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

  3. Por último, para completar la configuración de autenticación, debes seguir la guía de autenticación de las bibliotecas cliente:

    • Desarrollo local: Si desarrollas en un clúster local (como Minikube, Docker Desktop) o un emulador local, debes completar los pasos que se ilustran en la sección de desarrollo local relevante para el flujo de trabajo.
    • Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la Sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager a fin de configurar las funciones necesarias en tu cuenta de servicio.

Obtenga asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve a Tools > Cloud Code > Help / About > Submit feedback or report an issue para informar un problema en GitHub.