Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Administra secretos con Secret Manager

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager dentro de tu IDE y cómo comenzar a crear y administrar secretos.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Para iniciar el Secret Manager, haz clic en la pestaña Secret Manager en la barra lateral derecha de Cloud Code.

    La pestaña Secret Manager de Cloud Code, que se destaca en la barra lateral derecha y el panel del administrador de secretos, con tres secretos en la lista y los detalles de la versión “test” de la lista en el panel inferior

  2. Si no habilitaste la API de Secret Manager, Cloud Code te solicita que la habilites en el panel del administrador de secretos si haces clic en Habilitar API.

    Tu secreto también debe estar en el mismo proyecto que el código de tu aplicación. Asegúrate de tener seleccionado el proyecto correcto o de cambiar con el selector de proyectos en el panel de Secret Manager.

    Vínculo para habilitar la API disponible en el panel de Secret Manager

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa el panel de Secret Manager

  1. Navega al panel de Secret Manager.

  2. Haz clic en el ícono “Agregar”.

    Esto inicia el cuadro de diálogo Crear secreto en el que puedes configurar el proyecto, el nombre y el valor de tu secreto, y también elegir una región para almacenar tus secretos y etiquetas y así organizarlos.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre rellenado como “vida” y Valor de secreto relleno con “42”

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
  2. Resalta el texto y haz clic con el botón derecho.

    En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Esto abrirá el cuadro de diálogo Crear secreto con el valor secreto completado con el texto destacado. Puedes personalizar el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí.

Usa el explorador de proyectos

  1. En el explorador de proyectos, sin destacar el texto, haz clic con el botón derecho.
  2. En el menú, selecciona el elemento del menú Create Secret in Secret Manager.... Se abrirá el cuadro de diálogo Crear secreto. Elige el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí, y haz clic en Aceptar cuando hayas terminado.

Crea versiones nuevas de secretos

Si tienes un secreto existente y quieres actualizarlo, puedes hacerlo en la pestaña Versiones del panel Administrador de secretos:

  1. Haz clic en el ícono Agregar en la pestaña Versiones.

    Se abrirá un cuadro de diálogo Agregar versión nueva en el que podrás establecer el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Agrega un nuevo diálogo de versión abierto con el campo de valor secreto del secreto “test-secret” actualizado como “bar”

  2. Si prefieres quitar todas las versiones anteriores del secreto y conservar solo la versión nueva, selecciona Disable all past versions.

  3. Una vez que haces clic enMuy bien. y se agrega tu versión, puedes ver tu versión más reciente y, si corresponde, todas las versiones del secreto que se mencionan en laVersiones .

Visualiza secretos

Para ver los secretos, en el panel Secret Manager, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto. Sus detalles, como el nombre, la política de replicación, la marca de tiempo de creación y el ID de recurso, se enumeran en la pestaña Descripción general.

También puedes hacer clic con el botón derecho en el secreto y elegir Abrir en Cloud Console para ver y administrar el secreto en tu navegador.

Visualiza versiones de secretos

Para ver las versiones de un secreto, selecciona un secreto de la lista que se muestra en la sección Nombre del secreto y selecciona la pestaña Versiones.

Haz clic derecho en la versión secreta en la que deseas realizar alguna acción y elige una de las opciones disponibles. ver el valor del secreto, copiar el ID de la versión, habilitar o inhabilitar la versión y destruir la versión seleccionada.

La pestaña de la versión seleccionada para el secreto “test” y dos versiones disponibles, “2” y “3” se tabula junto con el tiempo de creación. Se hace clic con el botón derecho en "3" y se selecciona "Habilitar versión secreta"

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Pestaña Código de Secret Manager de secretos que contiene los pasos necesarios para acceder al secreto en tu código

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    Navega a Herramientas > Cloud Code > Agregar bibliotecas de Cloud y administrar las API de Cloud y selecciona Secret Manager > API del administrador de secretos del árbol del Explorador de API de Google Cloud. Sigue las instrucciones específicas del lenguaje que se indican en la sección Instala la biblioteca cliente.

  2. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

  3. Por último, para completar la configuración de autenticación, debes seguir la guía de autenticación de las bibliotecas cliente:

    • Desarrollo local: Si desarrollas en un clúster local (como Minikube, Docker Desktop) o un emulador local, debes completar los pasos que se ilustran en la sección de desarrollo local relevante para el flujo de trabajo.
    • Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la Sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager a fin de configurar las funciones necesarias en tu cuenta de servicio.

Obtén asistencia

Si deseas enviar comentarios, informa un problema en GitHub o haz una pregunta en Stack Overflow.