Administra secretos con Secret Manager

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager dentro de tu IDE y cómo comenzar a crear y administrar secretos.


Para obtener orientación paso a paso directamente sobre esta tarea directamente en el editor de Cloud Shell, haz clic en Guiarme:

GUIARME


En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Para iniciar Secret Manager, haz clic en la vista Secret Manager Ícono de Secret Manager en la barra de actividades.

  2. Si no habilitaste la API de Secret Manager, Cloud Code te solicita que la habilites en el panel de Secret Manager.

    Tu secreto también debe estar en el mismo proyecto que el código de tu aplicación. Asegúrate de tener seleccionado el proyecto correcto o de cambiar con el selector de proyectos en el panel de Secret Manager.

    Vínculo para habilitar la API disponible en el panel de vista de Secret Manager

Crea y visualiza secretos

Crea secretos

Puedes crear un secreto con uno de los siguientes métodos:

Usa la vista de Secret Manager

  1. Selecciona la vista Ícono de Secret Manager de Secret Manager.

  2. Haz clic en el ícono “Agregar”.

    Esto inicia el cuadro de diálogo Crear secreto en el que puedes configurar el proyecto, el nombre y el valor de tu secreto, y también elegir una región para almacenar tus secretos y etiquetas y así organizarlos.

    Se abre el cuadro de diálogo Crear secreto con el campo Nombre completado como “test-secret-2” y valor secreto que se rellena como “42”.

Usa el editor

  1. Abre un archivo que contenga el texto que desees almacenar como un secreto en el editor.
  2. Destaca el texto y haz clic con el botón derecho.

    En el menú, selecciona la opción Crear secreto en Secret Manager. Esto abrirá el cuadro de diálogo Crear secreto con el valor secreto completado con el texto destacado. Puedes personalizar el proyecto, el nombre, el valor, la región y las etiquetas del secreto aquí.

Crea versiones nuevas de secretos

Si tienes un secreto existente y deseas actualizarlo, puedes hacerlo desde la vista de Secret Manager:

  1. Haz clic con el botón derecho en un secreto existente y elige Create Secret Version.

    Se abrirá un cuadro de diálogo Crear versión en el que podrás establecer el valor del secreto existente mediante el campo Valor del secreto o mediante la importación de un archivo.

    Se abre el cuadro de diálogo de la versión del secreto con el campo Valor del secreto para el secreto “test-secret” actualizado como “bar”.

  2. Si prefieres quitar todas las versiones anteriores del secreto y conservar solo la versión nueva, selecciona Disable all past versions.

  3. Cuando hagas clic en Crear versión y se agregue tu versión, podrás ver la versión más reciente del secreto y todas las versiones del secreto en la sección Versiones. menús desplegables.

De manera alternativa, para iniciar el cuadro de diálogo Crear versión con el editor, abre un archivo y destaca el texto que deseas almacenar como un secreto en el editor. Haz clic derecho en el texto destacado y elige la opción de menú Add Version to Secret in Secret Manager.

Administra secretos

Para ver los secretos, en la vista Secret Manager, selecciona un secreto de la lista que se muestra. Los detalles como el nombre, la política de replicación, la marca de tiempo de creación y el ID de recurso se enumeran en el menú desplegable Propiedades.

En esta vista, también puedes hacer clic con el botón derecho en un secreto y habilitar, inhabilitar o destruir una versión del secreto. En las versiones habilitadas de los secretos, también puedes ver su valor.

Para ver y administrar el secreto en tu navegador, también puedes hacer clic con el botón derecho en el secreto y elegir Abrir en Cloud Console.

Haz clic derecho en Secret Manager para ver la opción Abrir en Cloud Console. El menú desplegable de propiedades también se puede ver en la vista de Secret Manager.

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Para acceder al secreto que recién se creó desde tu aplicación, sigue estos pasos:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    Haz clic en el ícono de las API de CloudÍcono de las API de Cloud de Cloud Code En la barra de actividades y dentro del árbol del Explorador de API de Google Cloud, seleccionaAdministrador de secretos >API de Secret Manager , Sigue las instrucciones específicas del lenguaje que se indican en la sección Instala la biblioteca cliente.

  2. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

    A fin de obtener el nombre de la versión de tu secreto para usarlo en tu código, puedes seleccionar el secreto en el panel de Secret Manager, hacer clic con el botón derecho y elegir Copiar ID de recurso.

  3. Por último, para completar la configuración de autenticación, debes seguir la guía de autenticación de las bibliotecas cliente:

    • Desarrollo local: Si desarrollas en un clúster local (como Minikube, Docker Desktop) o un emulador local, debes completar los pasos que se ilustran en la sección de desarrollo local relevante para el flujo de trabajo.
    • Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la Sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager a fin de configurar las funciones necesarias en tu cuenta de servicio.

Obtener asistencia

Para enviar comentarios, informa problemas en GitHub o haz preguntas en Stack Overflow.