Administra secretos con Secret Manager

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager dentro de tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code.

    La pestaña Secret Manager de Cloud Code, que se destaca en la barra lateral derecha y el panel del administrador de secretos, con tres secretos en la lista y los detalles de la versión “test” de la lista en el panel inferior

  2. Si no habilitaste la API de Secret Manager, Cloud Code te solicitará que la habilites en el panel de Secret Manager mediante un clic en Habilitar API.

    Tu secreto también debe estar en el mismo proyecto que el código de tu aplicación. Asegúrate de tener seleccionado el proyecto correcto o de cambiar con el selector de proyectos en el panel de Secret Manager.

    Vínculo para habilitar la API disponible en el panel de Secret Manager

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa el panel de Secret Manager

  1. Navega al panel de Secret Manager.

  2. Haz clic en el ícono “Agregar”.

    Esto inicia el cuadro de diálogo Crear secreto en el que puedes configurar el proyecto, el nombre y el valor de tu secreto, y también elegir una región para almacenar tus secretos y etiquetas y así organizarlos.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre rellenado como “vida” y Valor de secreto relleno con “42”

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
  2. Resalta el texto y haz clic con el botón derecho.

    En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Esto abrirá el cuadro de diálogo Crear secreto con el valor secreto completado con el texto destacado. Puedes personalizar el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí.

Usa el explorador de proyectos

  1. En el explorador de proyectos, sin destacar el texto, haz clic con el botón derecho.
  2. En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Se abrirá el cuadro de diálogo Crear secreto. Elige el proyecto, el nombre, el valor, la región y las etiquetas del secreto, y haz clic en OK cuando termines.

Crea versiones nuevas de secretos

Si tienes un secreto existente y deseas actualizarlo, navega a la pestaña Versiones del panel Secret Manager para hacerlo:

  1. Haz clic en el ícono Agregar en la pestaña Versiones.

    Se abrirá un cuadro de diálogo Agregar versión nueva en el que podrás establecer el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Agrega un nuevo diálogo de versión abierto con el campo de valor secreto del secreto “test-secret” actualizado como “bar”

  2. Si prefieres quitar todas las versiones anteriores del secreto y conservar solo la versión nueva, selecciona Disable all past versions.

  3. Después de hacer clicAceptar y se agrega tu versión, puedes ver tu versión del secreto más reciente y, si corresponde, todas sus versiones debajo delVersiones.

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID de recurso, se enumeran en la pestaña Descripción general.

También puedes hacer clic con el botón derecho en el secreto y elegir Abrir en Cloud Console para verlo y administrarlo en tu navegador.

Visualiza versiones de los secretos

Para ver las versiones de un secreto, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto y selecciona la pestaña Versiones.

Haz clic derecho en la versión del secreto sobre la que deseas realizar una acción y elige una de las opciones disponibles. ver el valor del secreto, copiar el ID de versión, habilitar o inhabilitar la versión, y destruir la versión seleccionada.

Se seleccionó la pestaña de la versión seleccionada para la prueba secreta "test" y dos versiones disponibles: "2" y "3" y la hora de creación. Hacer clic con el botón derecho en "3" y seleccionar la opción "Habilitar versión de secreto"

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código de Secret Manager de secretos que contiene los pasos necesarios para acceder al secreto en tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    Navega a Tools > Cloud Code > Add Cloud Libraries and Manage Cloud APIs y selecciona Secret Manager > API del Administrador de secretos del árbol de explorador de las API de Google Cloud. Sigue las instrucciones específicas del lenguaje que se indican en la sección Instala la biblioteca cliente.

  2. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

  3. Por último, para completar la configuración de autenticación, debes seguir la guía de autenticación de las bibliotecas cliente:

    • Desarrollo local: Si desarrollas en un clúster local (como Minikube, Docker Desktop) o un emulador local, debes completar los pasos que se ilustran en la sección de desarrollo local relevante para el flujo de trabajo.
    • Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la Sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager a fin de configurar las funciones necesarias en tu cuenta de servicio.

Obtén asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve a Tools > Cloud Code > Help / About > . Envía comentarios o informa un problema para informar un error en GitHub o hacer una pregunta en Stack Overflow.

También puedes unirte al canal #cloud-code, que forma parte de la comunidad de Slack de Google Cloud.