Administra Secrets con Secret Manager en Cloud Code para IntelliJ

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager dentro de tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code.
Si no has habilitado la API de Secret Manager, Cloud Code te pedirá que la habilites dentro del panel de Secret Manager; para ello, haz clic en Habilitar API.

Tu secreto también debe estar en el mismo proyecto que el código de tu aplicación. Asegúrate de tener seleccionado el proyecto correcto o de cambiar con el selector de proyectos en el panel de Secret Manager.

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa el panel de Secret Manager

Navega al panel de Secret Manager.
Haz clic en el ícono “Agregar”.

Esto inicia el cuadro de diálogo Crear secreto en el que puedes configurar el proyecto, el nombre y el valor de tu secreto, y también elegir una región para almacenar tus secretos y etiquetas y así organizarlos.

Usa el editor

Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
Resalta el texto y haz clic con el botón derecho.

En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Esto abrirá el cuadro de diálogo Crear secreto con el valor secreto completado con el texto destacado. Puedes personalizar el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí.

Usa el explorador de proyectos

En el explorador de proyectos, sin destacar el texto, haz clic con el botón derecho.
En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Se abrirá el cuadro de diálogo Crear secreto. Elige el proyecto, el nombre, el valor, la región y las etiquetas del secreto, y haz clic en Aceptar cuando termines.

Crea versiones nuevas de secretos

Si tienes un secreto existente y deseas actualizarlo, puedes navegar a la pestaña Versiones del panel del administrador de Secret Manager:

Haz clic en el ícono Agregar dentro de la pestaña Versiones.

Se abrirá un cuadro de diálogo Agregar versión nueva en el que podrás establecer el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.
Si prefieres quitar todas las versiones anteriores del secreto y conservar solo la versión nueva, selecciona Disable all past versions.
Una vez que hagas clic en Aceptar y se agregue la versión, podrás ver la última versión del secreto y, si corresponde, todas las versiones del secreto que aparecen en la pestaña Versiones.

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID del recurso se enumeran en la pestaña Descripción general.

También puedes hacer clic con el botón derecho en el secreto y elegir Abrir en la consola de Cloud para verlo y administrarlo en tu navegador.

Visualiza las versiones de los Secrets

Para ver las versiones de un secreto, selecciónalo de la lista que aparece en la sección Nombre del secreto y selecciona la pestaña Versiones.

Haz clic con el botón derecho en la versión del secreto sobre la que deseas tomar medidas y elige entre las opciones disponibles: ver el valor del secreto, copiar el ID de la versión, habilitar o inhabilitar la versión y destruir la versión seleccionada

La pestaña Versión seleccionada para el secreto "test" y las dos versiones disponibles, "2" y "3", se tabulan junto con su hora de creación. Se hace clic con el botón derecho en “3” y se selecciona “Habilitar versión del secreto”.

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código de Secret Manager de secretos que contiene los pasos necesarios para acceder al secreto en tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

Instala la biblioteca cliente del administrador de Secret Manager.

Navega a Herramientas > Cloud Code > Agregar bibliotecas de Cloud y administrar las API de Cloud y selecciona Secret Manager > API del administrador de secretos del árbol del Explorador de API de Google Cloud. Sigue las instrucciones específicas del lenguaje que se indican en la sección Instala la biblioteca cliente.
Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.
Por último, para completar la configuración de autenticación, debes seguir la guía de autenticación de las bibliotecas cliente:
- Desarrollo local: Si desarrollas en un clúster local (como Minikube, Docker Desktop) o un emulador local, debes completar los pasos que se ilustran en la sección de desarrollo local relevante para el flujo de trabajo.
- Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la Sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager a fin de configurar las funciones necesarias en tu cuenta de servicio.

Obtener asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve aTools >Cloud Code >Help / About >Envía comentarios o informa un problema para informar un problema en GitHub o hacer una pregunta en Stack Overflow.