Mengelola secret dengan Secret Manager di Cloud Code for IntelliJ

Dengan integrasi Secret Manager pada Cloud Code, Anda dapat membuat, melihat, mengupdate, dan menggunakan secret dalam IDE tanpa memilikinya di codebase Anda.

Halaman ini menjelaskan cara mengakses Secret Manager dalam IDE, serta cara mulai membuat dan mengelola secret.

Mengaktifkan Secret Manager

Saat mengelola secret dengan Cloud Code, secret disimpan dengan aman di Secret Manager dan dapat diambil secara terprogram saat Anda membutuhkannya. Anda hanya perlu mengaktifkan Secret Manager API dan izin yang tepat untuk mengelola secret:

  1. Untuk meluncurkan Secret Manager, klik tab Secret Manager di sidebar Cloud Code kanan.

    Tab Secret Manager pada Cloud Code ditandai di sidebar kanan dan panel Secret Manager terbuka dengan tiga secret yang tercantum dan detail versi 'test' secret yang tercantum di panel bawah

  2. Jika Secret Manager API belum diaktifkan, Cloud Code akan meminta Anda untuk mengaktifkannya dalam panel Secret Manager dengan mengklik Enable API.

    Rahasia Anda juga harus ada dalam project yang sama dengan kode aplikasi Anda. Pastikan Anda telah memilih project yang tepat atau beralih menggunakan pemilih project di panel Secret Manager.

    Aktifkan link API yang tersedia di panel Secret Manager

Membuat dan melihat secret

Membuat secret

Anda dapat membuat secret dengan salah satu metode berikut:

Menggunakan panel Secret Manager

  1. Buka panel Secret Manager.

  2. Klik ikon Add.

    Tindakan ini akan meluncurkan dialog Create Secret tempat Anda dapat menetapkan project, nama, dan nilai secret, serta memilih region untuk menyimpan secret dan label untuk mengatur secret Anda.

    Dialog Create Secret terbuka dengan kolom Nama diisi dengan 'life' dan Secret Value diisi '42'

Menggunakan editor

  1. Buka file yang berisi teks yang ingin Anda simpan sebagai rahasia dalam editor.

  2. Tandai dan klik kanan teks ini.

    Dari menu, pilih item menu Create Secret in Secret Manager.... Tindakan ini akan membuka dialog Create Secret dengan nilai secret yang diisi dengan teks yang ditandai. Anda dapat menyesuaikan project, nama, nilai, region, dan label secret di sini.

Menggunakan {i>project explorer<i}

  1. Di penjelajah project, klik kanan tanpa menandai teks apa pun.
  2. Dari menu, pilih item menu Create Secret in Secret Manager.... Tindakan ini akan membuka dialog Create Secret. Pilih project rahasia Anda, nama, nilai, region, dan label di sini, lalu klik OK setelah selesai.

Membuat versi baru secret

Jika sudah memiliki secret dan ingin memperbaruinya, Anda dapat melakukannya dengan membuka tab Versions di panel Secret Manager:

  1. Klik ikon Add di tab Versions.

    Tindakan ini akan meluncurkan dialog Tambahkan versi baru tempat Anda dapat menetapkan nilai secret yang ada menggunakan kolom nilai Secret atau dengan mengimpor file.

    Tambahkan dialog versi baru yang terbuka dengan kolom Nilai rahasia untuk 'test-secret' secret yang diperbarui sebagai 'bar'

  2. Jika Anda ingin menghapus semua versi rahasia sebelumnya dan hanya mempertahankan versi baru yang dibuat, pilih Nonaktifkan semua versi lama.

  3. Setelah mengklik OK dan versi berhasil ditambahkan, Anda dapat melihat versi secret terbaru, dan jika berlaku, semua versi secret yang tercantum di bawah tab Versions.

Melihat secret

Untuk melihat secret, dalam panel Secret Manager, pilih secret dari daftar yang ditampilkan di bagian Secret Name. Detailnya seperti nama, kebijakan replikasi, stempel waktu pembuatan, dan ID resource tercantum di tab Overview.

Anda juga dapat mengklik kanan secret dan memilih Open in Cloud Console untuk melihat dan mengelola secret di browser.

Melihat versi secret

Untuk melihat versi secret, pilih secret dari daftar yang ditampilkan di bagian Secret Name, lalu pilih tab Versions.

Klik kanan versi secret yang ingin Anda tindakan dan pilih dari opsi yang tersedia; melihat nilai secret, menyalin ID versi, mengaktifkan atau menonaktifkan versi, dan menghapus versi yang dipilih.

Tab Version yang dipilih untuk 'test' rahasia dan dua versi yang tersedia, '2' dan '3', ditabulasi bersama dengan waktu pembuatannya. '3' diklik kanan dan 'Enable Secret Version' dipilih

Mengakses secret dari aplikasi

Setelah rahasia dibuat, Anda dapat menyertakannya dalam kode dan menyiapkan autentikasi.

Tab kode di panel Secret Manager yang mencantumkan langkah-langkah yang diperlukan untuk mengakses secret dalam kode Anda

Untuk mengakses secret yang baru dibuat dari aplikasi, ikuti langkah-langkah berikut:

  1. Instal library klien Secret Manager.

    Buka Tools > Cloud Code > Add Cloud Libraries and Manage Cloud APIs, lalu pilih Secret Manager > Secret Manager API dari hierarki Google Cloud APIs explorer. Ikuti petunjuk khusus bahasa yang diuraikan di bagian Instal Library Klien.

  2. Sesuaikan dan sertakan cuplikan kode yang relevan dalam kode aplikasi Anda.

  3. Terakhir, untuk menyelesaikan penyiapan autentikasi, Anda harus mengikuti panduan autentikasi library Klien:

    • Pengembangan lokal: Jika Anda mengembangkan di cluster lokal (seperti minikube, Docker Desktop) atau emulator lokal, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan lokal yang relevan dengan alur kerja Anda.
    • Pengembangan jarak jauh: Jika menggunakan cluster GKE atau layanan Cloud Run di aplikasi Anda, Anda harus menyelesaikan langkah-langkah yang diilustrasikan di bagian Pengembangan jarak jauh yang relevan dengan alur kerja Anda, termasuk petunjuk khusus Secret Manager untuk menyiapkan peran yang diperlukan pada akun layanan Anda.

Dapatkan dukungan

Untuk mengirimkan masukan atau melaporkan masalah di IntelliJ IDE, buka Alat > Cloud Code > Bantuan / Tentang > Kirim masukan atau laporkan masalah untuk melaporkan masalah di GitHub, atau ajukan pertanyaan di Stack Overflow.