Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Secrets mit Secret Manager verwalten

Mit der Secret Manager-Integration von Cloud Code können Sie in Ihrer IDE Secrets erstellen, aufrufen, aktualisieren und verwenden, ohne dass sie in Ihrer Codebasis enthalten sein müssen.

Auf dieser Seite wird beschrieben, wie Sie auf Secret Manager in Ihrer IDE zugreifen und wie Sie Secrets erstellen und verwalten.

Secret Manager aktivieren

Wenn Sie Secrets mit Cloud Code verwalten, werden Secrets sicher im Secret Manager gespeichert und können bei Bedarf programmatisch abgerufen werden. Sie benötigen lediglich die Secret Manager API und die erforderlichen Berechtigungen zum Verwalten von Secrets:

  1. Klicken Sie zum Starten von Secret Manager in der Aktivitätsleiste auf die Secret-Ansicht Symbol „Secret Manager“.

  2. Wenn Sie die Secret Manager API nicht aktiviert haben, werden Sie von Cloud Code aufgefordert, sie im Secret Manager-Steuerfeld zu aktivieren.

    Das Secret muss sich außerdem im selben Projekt wie der Anwendungscode befinden. Prüfen Sie, ob Sie das richtige Projekt ausgewählt oder wechseln Sie es mit der Projektauswahl im Secret Manager-Feld.

    API-Link in der Ansicht „Secret Manager“ aktivieren

Secrets erstellen und aufrufen

Secrets erstellen

Sie können ein Secret mit einer der folgenden Methoden erstellen:

Secret Manager-Ansicht verwenden

  1. Wählen Sie die Secret Manager-Ansicht Symbol „Secret Manager“ aus.

  2. Klicken Sie auf das Symbol Hinzufügen.

    Dadurch wird ein Dialogfeld „Secret erstellen“ gestartet, in dem Sie das Projekt, den Namen und den Wert des Secrets festlegen und eine Region zum Speichern Ihrer Secrets und Labels zum Organisieren Ihrer Secrets auswählen können.

    Das Dialogfeld „Secret erstellen“ wird geöffnet. Das Feld „Name“ ist bereits als „test-secret-2“ ausgefüllt und der Secret-Wert „42“.

Editor verwenden

  1. Öffnen Sie im Editor eine Datei mit Text, den Sie als Secret speichern möchten.
  2. Markieren Sie diesen Text und klicken Sie mit der rechten Maustaste darauf.

    Wählen Sie aus dem Menü den Menüpunkt Secret in Secret Manager erstellen aus. Dadurch wird das Dialogfeld "Secret erstellen" mit dem markierten Text gefüllt. Sie können das Projekt, den Namen, den Wert, die Region und die Labels des Secrets anpassen.

Neue Versionen von Secrets erstellen

Wenn Sie bereits ein Secret haben und aktualisieren möchten, können Sie dies in der Secret Manager-Ansicht tun:

  1. Klicken Sie mit der rechten Maustaste auf ein vorhandenes Secret und wählen Sie Secret-Version erstellen aus.

    Dadurch wird ein Dialogfeld „Neue Version hinzufügen“ gestartet, in dem Sie den Wert Ihres vorhandenen Secrets entweder im Feld „Secret-Wert“ oder durch Importieren einer Datei festlegen können.

    Dialogfeld „Secret-Version erstellen“ mit Secret-Wert-Feld für Secret „test-secret“ geöffnet, das als „bar“ aktualisiert wurde

  2. Wenn Sie alle vorherigen Versionen Ihres Secrets entfernen und nur die neue Version beibehalten möchten, wählen Sie Alle früheren Versionen deaktivieren aus.

  3. Wenn Sie auf Version erstellen klicken und Ihre Version hinzugefügt ist, können Sie Ihre neueste Secret-Version und alle Versionen Ihres Secrets unter dem Drop-down-Menü Versionen aufrufen.

Alternativ können Sie das Dialogfeld "Version erstellen" mit dem Editor öffnen, eine Datei öffnen und den Text markieren, den Sie als Secret im Editor speichern möchten. Klicken Sie mit der rechten Maustaste auf den markierten Text und wählen Sie die Menüoption Version zu Secret im Secret Manager hinzufügen aus.

Secrets verwalten

Wählen Sie zum Anzeigen von Secrets in der Secret Manager-Ansicht ein Secret aus der angezeigten Liste aus. Details wie Name, Replikationsrichtlinie, Erstellungszeitstempel und Ressourcen-ID werden im Drop-down Attribute aufgeführt.

In dieser Ansicht können Sie auch mit der rechten Maustaste auf ein Secret klicken und eine Version des Secrets aktivieren, deaktivieren oder löschen. Für aktivierte Versionen von Secrets können Sie auch den Wert der Version anzeigen.

Sie können das Secret auch im Browser ansehen und verwalten, indem Sie mit der rechten Maustaste auf das Secret klicken und In Cloud Console öffnen auswählen.

Klicken Sie mit der rechten Maustaste auf Secret in Secret Manager, um die Option „In Cloud Console öffnen“ aufzurufen. Das Drop-down-Menü für Eigenschaften ist auch in der Secret Manager-Ansicht verfügbar.

Von Ihrer Anwendung aus auf Secrets zugreifen

Nachdem Ihr Secret erstellt wurde, können Sie es in Ihren Code aufnehmen und die Authentifizierung einrichten.

So greifen Sie von Ihrer Anwendung aus auf das neu erstellte Secret zu:

  1. Installieren Sie die Secret Manager-Clientbibliothek.

    Klicken Sie auf das Symbol "Cloud Code – Cloud APIs".Cloud Code – Cloud APIs-Symbol Wählen Sie in der Aktivitätsleiste in der Google Cloud APIs Explorer-Baumstruktur die OptionSecret Manager >Secret Manager API auf. Folgen Sie der Anleitung für die sprachspezifische Anleitung im Abschnitt „Clientbibliothek installieren“.

  2. Passen Sie das entsprechende Code-Snippet an und fügen Sie es in den Anwendungscode ein.

    Um den Versionsnamen Ihres Secrets zu erhalten, den Sie in Ihrem Code verwenden, können Sie das Secret im Secret Manager-Feld auswählen, mit der rechten Maustaste darauf klicken und Ressourcen-ID kopieren wählen.

  3. Um Ihre Authentifizierungseinrichtung abzuschließen, müssen Sie schließlich dem Authentifizierungsleitfaden für Clientbibliotheken folgen:

    • Lokale Entwicklung: Wenn Sie die Entwicklung auf einem lokalen Cluster (wie Minikube, Docker Desktop) oder einem lokalen Emulator durchführen, sollten Sie die im Abschnitt zur lokalen Entwicklung dargestellten Schritte, die für Ihren Workflow relevant sind, ausführen.
    • Remote-Entwicklung: Wenn Sie einen GKE-Cluster oder einen Cloud Run-Dienst in Ihrer Anwendung verwenden, sollten Sie die im Abschnitt zur Remote-Entwicklung beschriebenen Schritte ausführen, die für Ihren Workflow relevant sind, einschließlich der Secret Manager-spezifischen Anleitung für die Einrichtung der erforderlichen Rollen in Ihrem Dienstkonto.

Support

Wenn Sie uns Feedback geben möchten, können Sie Probleme auf GitHub melden oder eine Frage in Stack Overflow stellen.