Gestisci i secret con Secret Manager in Cloud Code for IntelliJ

Con l'integrazione di Secret Manager di Cloud Code, puoi creare, visualizzare, aggiornare e utilizzare secret all'interno del tuo IDE e senza averli nel tuo codebase.

Questa pagina descrive come accedere a Secret Manager all'interno del tuo IDE e come puoi iniziare a creare e gestire i secret.

Abilitazione di Secret Manager

Quando gestisci i secret con Cloud Code, questi vengono archiviati in modo sicuro in Secret Manager e possono essere recuperati in modo programmatico quando ne hai bisogno. Tutto ciò di cui hai bisogno sono l'API Secret Manager abilitata e le autorizzazioni corrette per gestire i secret:

Per avviare Secret Manager, fai clic sulla scheda Secret Manager nella barra laterale di Cloud Code.
Se non hai abilitato l'API Secret Manager, Cloud Code ti chiede di abilitarla nel riquadro di Secret Manager facendo clic su Abilita API.

Inoltre, il secret deve trovarsi nello stesso progetto del codice dell'applicazione; assicurati di aver selezionato il progetto giusto o cambialo utilizzando il selettore di progetti nel riquadro di Secret Manager.

Creazione e visualizzazione dei secret

Creazione dei secret

Puoi creare un secret con uno dei seguenti metodi:

Utilizzo del riquadro di Secret Manager

Vai al riquadro di Secret Manager.
Fai clic sull'icona Aggiungi.

Viene avviata una finestra di dialogo Crea secret in cui puoi impostare il progetto, il nome e il valore del secret, nonché scegliere una regione in cui archiviare il secret e le etichette per organizzare i secret.

Utilizzo dell'editor

Apri un file contenente testo che vuoi memorizzare come secret nell'editor.
Evidenzia il testo e fai clic con il tasto destro del mouse.

Dal menu, seleziona la voce di menu Create Secret in Secret Manager.... Viene visualizzata la finestra di dialogo Crea secret con il valore del secret compilato con il testo evidenziato. Qui puoi personalizzare progetto, nome, valore, regione ed etichette del secret.

Utilizzare lo strumento Explorer progetti

Nell'Explorer progetti, senza evidenziare testo, fai clic con il tasto destro del mouse.
Dal menu, seleziona la voce di menu Create Secret in Secret Manager.... Viene visualizzata la finestra di dialogo Crea secret. Scegli qui progetto, nome, valore, regione ed etichette del tuo secret e fai clic su OK al termine.

Creazione di nuove versioni dei secret

Se hai già un secret e vuoi aggiornarlo, vai alla scheda Versions (Versioni) del riquadro di Secret Manager:

Fai clic sull'icona Aggiungi nella scheda Versioni.

Viene avviata una finestra di dialogo Aggiungi nuova versione in cui puoi impostare il valore del secret esistente utilizzando il campo Valore secret o importando un file.
Se preferisci rimuovere tutte le versioni precedenti del secret e mantenere solo la nuova versione creata, scegli Disabilita tutte le versioni precedenti.
Dopo aver fatto clic su OK e aver aggiunto la versione, potrai vedere la versione più recente del secret e, se applicabile, tutte le versioni del secret elencate nella scheda Versioni.

Visualizzazione dei secret

Per visualizzare i secret, all'interno del riquadro di Secret Manager, seleziona un secret dall'elenco visualizzato nella sezione Nome secret. I relativi dettagli come nome, criterio di replica, timestamp di creazione e ID risorsa sono elencati nella scheda Panoramica.

Puoi anche fare clic con il tasto destro del mouse sul secret e scegliere Apri nella console Cloud per visualizzare e gestire il secret nel tuo browser.

Visualizzazione delle versioni dei secret

Per visualizzare le versioni di un secret, seleziona un secret dall'elenco visualizzato nella sezione Nome secret e seleziona la scheda Versioni.

Fai clic con il pulsante destro del mouse sulla versione del secret su cui vuoi intervenire e scegli tra le opzioni disponibili: visualizzazione del valore del secret, copia dell'ID versione, attivazione o disattivazione della versione e eliminazione della versione selezionata.

La scheda della versione selezionata per il secret "test" e le due versioni disponibili, "2" e "3" sono riportate insieme alla relativa data e ora di creazione. "3" viene fatto clic con il tasto destro del mouse e "Abilita versione secret" è selezionata

Accesso ai secret dall'applicazione

Una volta creato il secret, puoi includerlo nel codice e configurare l'autenticazione.

Scheda Codice del riquadro di Secret Manager che elenca i passaggi necessari per accedere al secret nel codice

Per accedere al secret appena creato dall'applicazione, segui questi passaggi:

Installa la libreria client di Secret Manager.

Vai a Strumenti > Cloud Code > Aggiungi librerie Cloud e gestisci API Cloud e seleziona Secret Manager > API Secret Manager dall'albero di esplorazione delle API di Google Cloud. Segui le istruzioni specifiche per la lingua indicate nella sezione Installa libreria client.
Personalizza e includi lo snippet di codice pertinente nel codice della tua applicazione.
Infine, per completare la configurazione dell'autenticazione, devi seguire la guida all'autenticazione delle librerie client:
- Sviluppo locale: se stai sviluppando su un cluster locale (come minikube, Docker Desktop) o un emulatore locale, dovresti completare i passaggi illustrati nella sezione Sviluppo locale pertinenti al tuo flusso di lavoro.
- Sviluppo remoto: se utilizzi un cluster GKE o un servizio Cloud Run nella tua applicazione, devi completare i passaggi illustrati nella sezione Sviluppo remoto pertinenti al tuo flusso di lavoro, incluse le istruzioni specifiche per Secret Manager per configurare i ruoli richiesti nell'account di servizio.

Ricevi assistenza

Per inviare un feedback o segnalare un problema nell'IDE IntelliJ, vai a Strumenti > Cloud Code > Guida / Informazioni > Invia feedback o segnala un problema per segnalare un problema su GitHub oppure fai una domanda su Stack Overflow.