Mit der Secret Manager-Integration von Cloud Code können Sie in Ihrer IDE Secrets erstellen, aufrufen, aktualisieren und verwenden, ohne dass sie in Ihrer Codebasis enthalten sein müssen.
Auf dieser Seite wird beschrieben, wie Sie in Ihrer IDE auf Secret Manager zugreifen und wie Sie Secrets erstellen und verwalten.
Eine detaillierte Anleitung zu dieser Aufgabe finden Sie direkt im Cloud Shell-Editor. Klicken Sie dazu einfach auf Anleitung:
Die folgenden Abschnitte führen Sie durch dieselben Schritte wie das Klicken auf Anleitung.
Secret Manager aktivieren
Wenn Sie Secrets mit Cloud Code verwalten, werden Secrets sicher in Secret Manager gespeichert und können bei Bedarf programmatisch abgerufen werden. Sie benötigen lediglich die Secret Manager API und die entsprechenden Berechtigungen zum Verwalten von Secrets:
Klicken Sie zum Starten von Secret Manager auf die Secret Manager-Ansicht
in der Aktivitätsleiste.Wenn Sie die Secret Manager API nicht aktiviert haben, werden Sie von Cloud Code dazu aufgefordert, sie im Secret Manager-Steuerfeld zu aktivieren.
Das Secret muss sich außerdem im selben Projekt wie der Anwendungscode befinden. Prüfen Sie, ob Sie das richtige Projekt ausgewählt oder wechseln Sie es mit der Projektauswahl im Secret Manager-Feld.
Secrets erstellen und ansehen
Secrets erstellen
Ein Secret können Sie mit einer der folgenden Methoden erstellen:
Secret Manager-Ansicht verwenden
Wählen Sie die Secret Manager-Ansicht
aus.Klicken Sie auf das Symbol Hinzufügen.
Dadurch wird ein Dialogfeld „Secret erstellen“ gestartet, in dem Sie das Projekt, den Namen und den Wert des Secrets festlegen und eine Region zum Speichern Ihrer Secrets und Labels zum Organisieren Ihrer Secrets auswählen können.
Editor verwenden
- Öffnen Sie im Editor eine Datei mit Text, den Sie als Secret speichern möchten.
Markieren Sie diesen Text und klicken Sie mit der rechten Maustaste darauf.
Wählen Sie im Menü die Option Secret in Secret Manager erstellen aus. Daraufhin wird das Dialogfeld "Secret erstellen" mit dem hervorgehobenen Text geöffnet. Hier können Sie das Projekt, den Namen, den Wert, die Region und die Labels des Secrets anpassen.
Neue Versionen von Secrets erstellen
Wenn Sie ein vorhandenes Secret haben und es aktualisieren möchten, können Sie dies in der Secret Manager-Ansicht tun:
Klicken Sie mit der rechten Maustaste auf ein vorhandenes Secret und wählen Sie Secret-Version erstellen aus.
Dadurch wird ein Dialogfeld „Neue Version hinzufügen“ gestartet, in dem Sie den Wert Ihres vorhandenen Secrets entweder im Feld „Secret-Wert“ oder durch Importieren einer Datei festlegen können.
Wenn Sie alle vorherigen Versionen Ihres Secrets entfernen und nur die neue Version beibehalten möchten, wählen Sie Alle früheren Versionen deaktivieren aus.
Wenn Sie auf Version erstellen klicken und Ihre Version hinzugefügt wurde, werden Ihre neueste Secret-Version und alle Versionen Ihres Secrets unter Versionen angezeigt. .
Alternativ können Sie das Dialogfeld "Version erstellen" über den Editor öffnen, indem Sie eine Datei öffnen und den Text markieren, den Sie als Secret im Editor speichern möchten. Klicken Sie mit der rechten Maustaste auf den markierten Text und wählen Sie die Menüoption Add Secret to Secret in Secret Manager (Version zum Secret in Secret Manager hinzufügen) aus.
Secrets verwalten
Zum Aufrufen von Secrets wählen Sie in der Secret Manager-Ansicht ein Secret aus der angezeigten Liste aus. Details wie Name, Replikationsrichtlinie, Zeitstempel der Erstellung und Ressourcen-ID werden im Drop-down Attribute aufgeführt.
In dieser Ansicht können Sie auch mit der rechten Maustaste auf ein Secret klicken und eine Version des Secrets aktivieren, deaktivieren oder löschen. Bei aktivierten Versionen von Secrets können Sie auch den Wert der Version ansehen.
Sie können das Secret auch im Browser ansehen und verwalten, indem Sie mit der rechten Maustaste auf das Secret klicken und In Cloud Console öffnen auswählen.
Von Ihrer Anwendung aus auf Secrets zugreifen
Nachdem das Secret erstellt wurde, können Sie es in den Code aufnehmen und die Authentifizierung einrichten.
So greifen Sie von Ihrer Anwendung aus auf das neu erstellte Secret zu:
Installieren Sie die Secret Manager-Clientbibliothek.
Klicken Sie auf das Symbol CloudCloud Code – Cloud APIs“
Wählen Sie in der Aktivitätsleiste und in der Google Cloud APIs Explorer-StrukturSecret Manager >.Secret Manager API auf Ihrem Mobilgerät. Folgen Sie der Anleitung für die sprachspezifische Anleitung im Abschnitt „Clientbibliothek installieren“.Passen Sie das relevante Code-Snippet an und fügen Sie es in den Code Ihrer Anwendung ein.
Um den Versionsnamen Ihres Secrets zu erhalten, den Sie in Ihrem Code verwenden, können Sie das Secret im Secret Manager-Feld auswählen, mit der rechten Maustaste darauf klicken und Ressourcen-ID kopieren wählen.
Um Ihre Authentifizierungseinrichtung abzuschließen, müssen Sie schließlich dem Authentifizierungsleitfaden für Clientbibliotheken folgen:
- Lokale Entwicklung: Wenn Sie die Entwicklung auf einem lokalen Cluster (wie Minikube, Docker Desktop) oder einem lokalen Emulator durchführen, sollten Sie die im Abschnitt zur lokalen Entwicklung dargestellten Schritte, die für Ihren Workflow relevant sind, ausführen.
- Remote-Entwicklung: Wenn Sie einen GKE-Cluster oder einen Cloud Run-Dienst in Ihrer Anwendung verwenden, sollten Sie die im Abschnitt zur Remote-Entwicklung beschriebenen Schritte ausführen, die für Ihren Workflow relevant sind, einschließlich der Secret Manager-spezifischen Anleitung für die Einrichtung der erforderlichen Rollen in Ihrem Dienstkonto.