Gérer des secrets avec Secret Manager dans Cloud Code pour IntelliJ
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
L'intégration du gestionnaire de secrets à Cloud Code permet de créer, d'afficher, de mettre à jour et d'utiliser des secrets depuis votre IDE sans les stocker dans votre codebase.
Cette page explique comment accéder au gestionnaire de secret depuis votre IDE et comment s'y prendre pour créer et gérer des secrets.
Activer le gestionnaire de secrets
Lorsque vous gérez des secrets avec Cloud Code, ceux-ci sont stockés de manière sécurisée dans le gestionnaire de secrets. Ils peuvent être récupérés de manière automatisée lorsque vous en avez besoin. Les deux seuls prérequis sont l'activation de l'API Secret Manager et l'obtention des autorisations appropriées pour gérer les secrets :
Pour accéder au gestionnaire de secrets, cliquez sur l'onglet "Secret Manager" (Gestionnaire de secrets) dans la barre latérale droite de Cloud Code.
Si vous n'avez pas activé l'API Secret Manager, Cloud Code vous invite à l'activer dans le panneau "Secret Manager" (Gestionnaire de secrets) en cliquant sur Enable API (Activer l'API).
Votre secret doit également se trouver dans le même projet que le code de votre application. Assurez-vous que le bon projet est sélectionné. Si ce n'est pas le cas, cliquez sur "Switch project" dans le panneau "Secret Manager" pour changer de projet.
Créer et afficher des secrets
Créer des secrets
Utilisez l'une des méthodes suivantes pour créer un secret :
À l'aide du panneau du gestionnaire de secrets
Accédez au panneau "Secret Manager" (Gestionnaire de secrets).
Cliquez sur l'icône Ajouter.
Cette opération ouvre la boîte de dialogue "Create Secret" (Créer un secret) où vous pouvez définir le projet, le nom et la valeur de votre secret, puis choisir une région où le stocker et des libellés permettant de bien organiser vos secrets.
À l'aide de l'éditeur
Ouvrez dans l'éditeur le fichier contenant le texte que vous souhaitez stocker en tant que secret.
Sélectionnez le texte et effectuez un clic droit.
Dans le menu, sélectionnez l'élément de menu Create Secret in Secret Manager... (Créer un secret dans le gestionnaire de secrets).
La boîte de dialogue "Create Secret" (Créer un secret) s'ouvre, dans laquelle le champ "Secret Value" (Valeur du secret) est pré-rempli avec le texte que vous avez sélectionné. Vous pouvez personnaliser le projet, le nom, la valeur, la région et les libellés du secret.
À l'aide de l'explorateur de projet
Dans l'explorateur de projets, effectuez un clic droit dans un espace libre.
Dans le menu, sélectionnez l'élément de menu Create Secret in Secret Manager... (Créer un secret dans le gestionnaire de secrets).
La boîte de dialogue "Create Secret" (Créer un secret) s'ouvre. Renseignez le projet, le nom, la valeur, la région et les libellés du secret, puis cliquez sur OK.
Créer de nouvelles versions de secrets
Si vous avez déjà un secret et que vous souhaitez le mettre à jour, accédez à l'onglet Versions du panneau "Secret Manager" (Gestionnaire de secrets) et procédez comme suit :
Cliquez sur l'icône Add (Ajouter) dans l'onglet Versions.
La boîte de dialogue "Add new version" (Ajouter une version) s'ouvre, dans laquelle vous pouvez définir la nouvelle valeur de votre secret, soit en renseignant le champ "Secret Value" (Valeur du secret), soit en important un fichier.
Si vous souhaitez supprimer toutes les versions précédentes de votre secret et ne conserver que la nouvelle version, cochez la case Désactiver toutes les versions précédentes.
Lorsque vous cliquez sur OK, la version du secret est ajoutée et apparaît dans l'onglet Versions, éventuellement accompagnée de toutes les autres versions de votre secret.
Afficher les secrets
Pour afficher un secret, sélectionnez-le dans la liste de la section "Secret Name" (Nom du secret) dans le panneau "Secret Manager" (Gestionnaire de secrets). Le nom, la règle de réplication, l'horodatage de création, l'ID de ressource et d'autres informations concernant le secret s'affichent dans l'onglet Overview (Aperçu).
Vous pouvez également effectuer un clic droit sur le secret, puis sélectionner Ouvrir dans la console Cloud pour afficher et gérer le secret à l'aide du navigateur.
Afficher les versions de secrets
Pour afficher les versions d'un secret, sélectionnez un secret dans la liste affichée dans la section "Secret Name" (Nom du secret), puis sélectionnez l'onglet Versions.
Effectuez un clic droit sur la version du secret à utiliser et choisissez l'une des options disponibles : afficher la valeur du secret, copier l'ID de la version, activer ou désactiver la version, et détruire la version sélectionnée.
Accéder aux secrets depuis votre application
Une fois le secret créé, vous pouvez l'inclure dans le code et configurer l'authentification.
Pour accéder depuis votre application au secret que vous venez de créer, procédez comme suit :
Installez la bibliothèque cliente Secret Manager.
Accédez à Tools > Cloud Code > Add Cloud Libraries and Manage Cloud APIs (Outils > Cloud Code > Ajouter des bibliothèques Cloud et gérer des API Cloud), puis sélectionnez Secret Manager > API Secret Manager (Gestionnaire de secrets > API Secret Manager) dans l'arborescence de l'explorateur d'API Google Cloud. Suivez les instructions spécifiques au langage indiquées dans la section "Installer la bibliothèque cliente".
Enfin, pour terminer la configuration de l'authentification, vous devez suivre le guide d'authentification des bibliothèques clientes :
Développement local : Si vous développez sur un cluster local (comme Minikube, Docker Desktop) ou un émulateur local, vous devez suivre la procédure illustrée dans la section Développement local en rapport avec votre workflow.
Développement à distance : Si vous utilisez un cluster GKE ou un service Cloud Run dans votre application, vous devez suivre la procédure illustrée dans la section Développement à distance en rapport avec votre workflow, y compris les instructions propres à Secret Manager pour configurer les rôles requis sur votre compte de service.
Obtenir de l'aide
Pour envoyer des commentaires ou signaler un problème dans votre IDE IntelliJ, accédez à Outils > Cloud Code > Aide / À propos > Envoyer des commentaires ou signaler un problème pour signaler un problème sur GitHub.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eCloud Code's Secret Manager integration allows you to manage secrets directly within your IDE without storing them in your codebase.\u003c/p\u003e\n"],["\u003cp\u003eYou can create secrets using the Secret Manager panel, the editor, or the project explorer, specifying project, name, value, region, and labels.\u003c/p\u003e\n"],["\u003cp\u003eExisting secrets can be updated by creating new versions in the Versions tab, where you can choose to disable all previous versions.\u003c/p\u003e\n"],["\u003cp\u003eSecrets and their versions can be viewed within the Secret Manager panel, with options to view details, open in the Cloud console, or take actions on specific versions.\u003c/p\u003e\n"],["\u003cp\u003eTo access secrets in your application, install the Secret Manager client library and follow the appropriate authentication setup for local or remote development.\u003c/p\u003e\n"]]],[],null,["# Manage secrets with Secret Manager in Cloud Code for IntelliJ\n\nWith Cloud Code's Secret Manager integration, you\ncan create, view, update, and use secrets within your IDE and without having\nthem in your codebase.\n\nThis page describes how to access Secret Manager within your IDE and how\nyou can get started creating and managing secrets.\n\nEnabling Secret Manager\n-----------------------\n\nWhen managing secrets with Cloud Code, secrets are securely stored\nin Secret Manager and can be programmatically fetched when you need\nthem. All you need is the Secret Manager API enabled and the right\npermissions to manage secrets:\n\n1. To launch Secret Manager, click on the Secret Manager tab in the\n right Cloud Code sidebar.\n\n2. If you haven't enabled the Secret Manager API, Cloud Code prompts\n you to enable it within the Secret Manager panel by clicking **Enable API**.\n\n Your secret also needs to be in the same project as your application code; ensure\n you have the right project selected or switch using the project selector in the\n Secret Manager panel.\n\nCreating and viewing secrets\n----------------------------\n\n### Creating secrets\n\nYou can create a secret with one of the following methods:\n\n#### Using the Secret Manager panel\n\n1. Navigate to the Secret Manager panel.\n\n2. Click the **Add** icon.\n\n This launches a Create Secret dialog where you can set your secret's project,\n name, and value, as well as choose a region to store your secret and labels to\n organize your secrets.\n\n#### Using the editor\n\n1. Open a file containing text you would like to store as a secret in the editor.\n2. Highlight and right-click this text.\n\n From the menu, select the `Create Secret in Secret Manager...` menu item.\n This opens the Create Secret dialog with the secret value filled in with\n the highlighted text. You can customize the secret's project,\n name, value, region, and labels here.\n\n#### Using the project explorer\n\n1. In the project explorer, without highlighting any text, right-click.\n2. From the menu, select the `Create Secret in Secret Manager...` menu item. This opens the Create Secret dialog. Choose your secret's project, name, value, region, and labels here, and click **OK** when done.\n\n### Creating new versions of secrets\n\nIf you have an existing secret and would like to update it, you can do so by\nnavigating to the **Versions** tab of the Secret Manager panel:\n\n1. Click the **Add** icon within the **Versions** tab.\n\n This launches a Add new version dialog where you can set the value of your\n existing secret either using the Secret value field or by importing a file.\n\n2. If you'd prefer to remove all previous versions of your secret and keep just\n the new version being created, choose **Disable all past versions**.\n\n3. Once you click **OK** and your version is added, you can see your latest secret\n version, and if applicable, all the versions of your secret listed under\n the **Versions** tab.\n\n### Viewing secrets\n\nTo view secrets, within the Secret Manager panel, select a secret from the list\ndisplayed in the Secret Name section. Its details such as name, replication\npolicy, creation timestamp, and resource ID are listed in the **Overview** tab.\n\nYou can also right-click the secret and choose **Open in Cloud console** to view and\nmanage the secret in your browser.\n\n### Viewing secret versions\n\nTo view versions of a secret, select a secret from the list displayed in the\nSecret Name section and select the **Versions** tab.\n\nRight-click the secret version you'd like to take action on and choose from\nthe available options; viewing the secret value, copying the version ID,\nenabling or disabling the version, and destroying the selected version.\n\nAccessing secrets from your application\n---------------------------------------\n\nOnce your secret is created, you can include it in your code and set up\nauthentication.\n\nTo access your newly created secret from your application, follow these steps:\n\n1. Install the Secret Manager client library.\n\n Navigate to **Tools** \\\u003e **Cloud Code** \\\u003e **Add Cloud Libraries and Manage\n Cloud APIs** and select **Secret Manager** \\\u003e **Secret Manager API** from the\n Google Cloud APIs explorer tree. Follow the language-specific instructions\n laid out in the Install Client Library section.\n2. Customize and include the [relevant code snippet](/secret-manager/docs/access-secret-version)\n in your application's code.\n\n3. Finally, to complete your authentication setup, you need to follow the\n Client libraries authentication guide:\n\n - **Local development** : If you're developing on a local cluster (like minikube, Docker Desktop) or a local emulator, you should complete the steps illustrated in the [Local development section](/code/docs/intellij/client-libraries#local_development) relevant to your workflow.\n - **Remote development** : If you're using a GKE cluster or a Cloud Run service in your application, you should complete the steps illustrated in the [Remote development section](/code/docs/intellij/client-libraries#remote_development) relevant to your workflow, including the Secret Manager-specific instructions for setting up the required roles on your service account.\n\nGet support\n-----------\n\nTo submit feedback or report an issue in your IntelliJ IDE, go to **Tools** \\\u003e **Cloud Code** \\\u003e **Help / About** \\\u003e **Submit\nfeedback or report an issue** to report an issue on [GitHub](https://github.com/GoogleCloudPlatform/cloud-code-intellij/issues)."]]
