Gestire i secret con Secret Manager in Cloud Code for IntelliJ

Con l'integrazione di Secret Manager con Cloud Code, puoi creare, visualizzare, aggiornare e utilizzare i secret all'interno dell'IDE e senza doverli inserire nella base di codice.

Questa pagina descrive come accedere a Secret Manager all'interno dell'IDE e come iniziare a creare e gestire i secret.

Attivazione di Secret Manager

Quando gestisci i secret con Cloud Code, questi vengono archiviati in modo sicuro in Secret Manager e possono essere recuperati tramite programmazione quando ti servono. È sufficiente che l'API Secret Manager sia abilitata e che tu disponga delle autorizzazioni necessarie per gestire i secret:

  1. Per avviare Secret Manager, fai clic sulla scheda Secret Manager nella barra laterale di Cloud Code a destra.

    La scheda Secret Manager in Cloud Code evidenziata nella barra laterale destra e il riquadro Secret Manager aperto con tre secret elencati e i dettagli della versione del secret "test" elencati nel riquadro in basso

  2. Se non hai abilitato l'API Secret Manager, Cloud Code ti chiede di farlo nel riquadro Secret Manager facendo clic su Abilita API.

    Inoltre, il segreto deve trovarsi nello stesso progetto del codice dell'applicazione. Assicurati di selezionare il progetto corretto o passa a un altro progetto utilizzando il selettore di progetto nel riquadro Secret Manager.

    Attivare il collegamento all'API disponibile nel riquadro Secret Manager

Creazione e visualizzazione di secret

Creazione di secret

Puoi creare un segreto con uno dei seguenti metodi:

Utilizzare il riquadro Secret Manager

  1. Vai al riquadro Secret Manager.

  2. Fai clic sull'icona Aggiungi.

    Viene visualizzata una finestra di dialogo Crea secret in cui puoi impostare il progetto, il nome e il valore del secret, nonché scegliere una regione in cui archiviarlo e le etichette per organizzarlo.

    Finestra di dialogo Crea secret aperta con il campo Nome compilato con "life" e il campo Valore del secret compilato con "42"

Utilizzo dell'editor

  1. Apri un file contenente il testo che vuoi memorizzare come segreto nell'editor.

  2. Evidenzia e fai clic con il tasto destro del mouse su questo testo.

    Dal menu, seleziona la voce di menu Create Secret in Secret Manager.... Viene visualizzata la finestra di dialogo Crea secret con il valore del secret compilato con il testo evidenziato. Qui puoi personalizzare il progetto, il nome, il valore, la regione e le etichette del secret.

Utilizzo di Esplora progetti

  1. Nell'esploratore del progetto, fai clic con il tasto destro del mouse senza evidenziare alcun testo.
  2. Dal menu, seleziona la voce di menu Create Secret in Secret Manager.... Viene visualizzata la finestra di dialogo Crea segreto. Scegli qui il progetto, il nome, il valore, la regione e le etichette del tuo secret e fai clic su Ok al termine.

Creazione di nuove versioni dei secret

Se hai già un secret e vuoi aggiornarlo, puoi farlo accedendo alla scheda Versioni del riquadro Secret Manager:

  1. Fai clic sull'icona Aggiungi nella scheda Versioni.

    Viene visualizzata una finestra di dialogo Aggiungi nuova versione in cui puoi impostare il valore del secret esistente utilizzando il campo Valore del secret o importando un file.

    Viene visualizzata una finestra di dialogo Aggiungi una nuova versione con il campo Valore secret per il secret "test-secret" aggiornato come "bar"

  2. Se preferisci rimuovere tutte le versioni precedenti del segreto e mantenere solo la nuova versione creata, scegli Disattiva tutte le versioni precedenti.

  3. Dopo aver fatto clic su Ok e aver aggiunto la versione, puoi visualizzare la versione più recente del secret e, se applicabile, tutte le versioni del secret elencate nella scheda Versioni.

Visualizzazione dei secret

Per visualizzare i secret, nel riquadro Secret Manager seleziona un secret dall'elenco visualizzato nella sezione Nome secret. I relativi dettagli, come nome, criterio di replica, timestamp di creazione e ID risorsa, sono elencati nella scheda Panoramica.

Puoi anche fare clic con il tasto destro del mouse sul segreto e scegliere Apri nella console Cloud per visualizzarlo e gestirlo nel browser.

Visualizzazione delle versioni dei secret

Per visualizzare le versioni di un secret, seleziona un secret dall'elenco visualizzato nella sezione Nome secret e seleziona la scheda Versioni.

Fai clic con il tasto destro del mouse sulla versione del secret su cui vuoi intervenire e scegli tra le opzioni disponibili: visualizzare il valore del secret, copiare l'ID versione, attivare o disattivare la versione ed eliminare la versione selezionata.

La scheda Versione selezionata per il secret "test" e le due versioni disponibili, "2" e "3", sono indicate nella tabella insieme alla data e all'ora di creazione. Viene fatto clic con il tasto destro del mouse su "3" e viene selezionata l'opzione "Abilita versione del secret"

Accedere ai secret dalla tua applicazione

Una volta creato il segreto, puoi includerlo nel codice e configurare l'autenticazione.

Scheda Codice del riquadro di Secret Manager che elenca i passaggi necessari per accedere allo secret nel codice

Per accedere al segreto appena creato dalla tua applicazione:

  1. Installa la libreria client di Secret Manager.

    Vai a Strumenti > Cloud Code > Aggiungi librerie Cloud e gestisci le API Cloud e seleziona Secret Manager > API Secret Manager dall'albero dell'esploratore delle API Google Cloud. Segui le istruzioni specifiche per la lingua riportate nella sezione Installa la libreria client.

  2. Personalizza e includi lo snippet di codice pertinente nel codice della tua applicazione.

  3. Infine, per completare la configurazione dell'autenticazione, devi seguire la guida all'autenticazione delle librerie client:

    • Sviluppo locale: se esegui lo sviluppo su un cluster locale (come minikube, Docker Desktop) o su un emulatore locale, devi completare i passaggi illustrati nella sezione Sviluppo locale pertinenti al tuo flusso di lavoro.
    • Sviluppo remoto: se nella tua applicazione utilizzi un cluster GKE o un servizio Cloud Run, devi completare i passaggi illustrati nella sezione Sviluppo remoto pertinenti al tuo flusso di lavoro, incluse le istruzioni specifiche di Secret Manager per configurare i ruoli richiesti nel tuo account di servizio.

Assistenza

Per inviare un feedback o segnalare un problema nell'IDE IntelliJ, vai a Strumenti > Cloud Code > Guida / Informazioni > Invia feedback o segnala un problema per segnalare un problema su GitHub.