Administra secretos con Secret Manager

Con la integración de Secret Manager de Cloud Code, puedes crear, ver, actualizar y usar secretos dentro de tu IDE y sin tenerlos en tu base de código.

En esta página, se describe cómo acceder a Secret Manager en tu IDE y cómo comenzar a crear y administrar secretos.


Para obtener orientación paso a paso directamente sobre esta tarea directamente en el editor de Cloud Shell, haz clic en Guiarme:

Guiarme


En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.

Habilita Secret Manager

Cuando se administran secretos con Cloud Code, estos se almacenan de forma segura en Secret Manager y se pueden recuperar de manera programática cuando los necesites. Todo lo que necesitas es la API de Secret Manager habilitada y los permisos adecuados para administrar secretos:

  1. Asegúrate de estar trabajando en el proyecto donde reside el código de tu aplicación. El secreto debe estar en el mismo proyecto que el código de la aplicación.

  2. Haz clic en el Ícono de Cloud Code ícono de Cloud Code en la barra de actividades de la izquierda.

  3. Expande la sección Secret Manager.

  4. Si aún no habilitas la API de Secret Manager, habilítala en la sección correspondiente.

    Habilita el vínculo a la API disponible en la sección Secret Manager

Crea secretos con la vista Secret Manager

  1. Haz clic en el Ícono de Cloud Code ícono de Cloud Code en la barra de actividades de la izquierda.

  2. Expande la sección Secret Manager.

  3. Haz clic en el ícono Crear Secret en la sección Secret Manager.

    En el diálogo Crear Secret, configura tu proyecto, nombre, valor y región como secreto y especifica etiquetas para organizar tus Secrets.

    Se abre el cuadro de diálogo Secret con el campo Name como 'test-secret-1' y Secret Value se muestra como '42'

Crea secretos con la vista de editor

  1. Abre un archivo que contenga el texto que deseas almacenar como secreto en el editor.
  2. Destaca el texto que se almacenará como secreto, haz clic con el botón derecho y, luego, en Crear Secret en Secret Manager.
  3. En el cuadro de diálogo Crear Secret, personaliza el proyecto, el nombre, el valor, la región y las etiquetas del secreto.

Crea versiones nuevas de Secrets con Secret Manager

Para actualizar un secreto existente, puedes crear una versión nueva:

  1. Haz clic con el botón derecho en un secreto existente y elige Create Secret Version.

  2. En el cuadro de diálogo Crear versión, configura el valor nuevo de tu secreto existente mediante el campo Valor del secreto o importando un archivo.

Se abre el cuadro de diálogo de la versión del secreto con el campo Valor del secreto para el secreto “test-secret” actualizado como “bar”.
  1. Para quitar todas las versiones anteriores del secreto y mantener solo la versión nueva que creas, selecciona Inhabilitar todas las versiones anteriores.

  2. Haz clic en Crear versión. Se agregará tu versión y podrás ver la versión más reciente del secreto y las versiones anteriores en los menús desplegables Versiones.

Crea versiones nuevas de los Secrets con el editor

Para actualizar un secreto existente, puedes crear una versión nueva:

  1. En el editor, abre un archivo y destaca el texto que quieras almacenar como secreto.
  2. Haz clic derecho en el texto destacado y, luego, selecciona Agregar versión al Secret en Secret Manager.

Borra secretos

Para borrar un Secret a través de Secret Manager en Cloud Code, sigue estos pasos:

  1. Haz clic en Ícono de Cloud Code Cloud Code y, luego, expande la sección Secret Manager.

  2. Haz clic con el botón derecho en un Secret existente y selecciona Abrir en Cloud Console.

  3. En la página Detalles del secreto, haz clic en BORRAR y sigue las instrucciones para borrar el secreto.

Si quieres conocer otros métodos para borrar Secrets, consulta Administra Secrets.

Otras funciones

Para ver los Secrets, ve a la sección Secret Manager y selecciona un Secret de la lista. Los detalles del secreto, como el nombre, la política de replicación, la marca de tiempo de creación y el ID de recurso, se enumeran debajo del nombre del secreto.

Para habilitar, inhabilitar o destruir una versión de un Secret, haz clic con el botón derecho en él y elige el comando correspondiente a la acción que deseas realizar. En las versiones habilitadas de los Secrets, también puedes ver el valor de la versión.

Para ver y administrar un secreto en tu navegador, también puedes hacer clic con el botón derecho en el secreto y, luego, en Abrir en Cloud Console.

Haga clic con el botón derecho en el Secret de Secret Manager para ver la opción Abrir en Google Cloud Console. El menú desplegable de propiedades también se puede ver en la vista de Secret Manager.

Accede a los secretos desde tu aplicación

Una vez que creaste el secreto, puedes incluirlo en tu código y configurar la autenticación.

Para acceder a un Secret de la aplicación, sigue estos pasos:

  1. Instala la biblioteca cliente del administrador de Secret Manager.

    1. Haz clic en el Ícono de Cloud Code ícono de Cloud Code en la barra de actividades.

    2. Expanda la sección API de Cloud.

  2. Haga clic en la API Secret Manager.

    1. En el árbol del Explorador de API de Google Cloud, haz clic en Seguridad de la nube &gt API de Secret Manager. Sigue las instrucciones del paso Instalar biblioteca de cliente para el idioma que usas.
  3. Incluye y personaliza el fragmento de código relevante en el código de tu aplicación.

    A fin de obtener el nombre de la versión de tu secreto que deseas usar en tu código, selecciónalo en la sección Secret Manager y haz clic con el botón derecho y, luego, elige Copiar ID del recurso.

  4. Para completar la configuración de la autenticación, sigue la guía de autenticación de bibliotecas cliente:

    • Desarrollo local: Si desarrollas en un clúster local (como Minikube, Docker Desktop) o un emulador local, debes completar los pasos que se muestran en la sección de desarrollo local relevante para tu flujo de trabajo.
    • Desarrollo remoto: Si usas un clúster de GKE o un servicio de Cloud Run en tu aplicación, debes completar los pasos que se ilustran en la sección de desarrollo remoto relevante para tu flujo de trabajo, incluidas las instrucciones específicas de Secret Manager para configurar las funciones necesarias en tu cuenta de servicio.

Agrega un Secret como una variable de entorno

Sigue estos pasos para agregar un secreto de Kubernetes existente a la implementación como una variable de entorno:

  1. En la sección Kubernetes de Cloud Code, expande tu clúster de minikube y, luego, Secrets (Secretos).
  2. Haz clic con el botón derecho en un secreto que representa un objeto de implementación y, luego, haz clic en Agregar Secret como variable del entorno.

Activa un Secret como un volumen

Para activar un secreto de Kubernetes existente como un volumen en el contenedor de implementación:

  1. En la sección Kubernetes de Cloud Code, expande tu clúster de minikube y, luego, Secrets (Secretos).
  2. Haz clic con el botón derecho en un secreto que representa un objeto de implementación y, luego, en Activar un Secret como volumen.

Obtener asistencia

Para enviar comentarios, informa problemas en GitHub o haz preguntas en Stack Overflow.