Secret Manager로 보안 비밀 관리

Cloud Code의 보안 비밀 관리자 통합을 사용하면 IDE 내에서 그리고 코드베이스의 보안 비밀 없이도 보안 비밀을 만들고, 보고, 업데이트하고, 사용할 수 있습니다.

이 페이지에서는 IDE 내에서 Secret Manager에 액세스하는 방법과 보안 비밀을 만들고 관리하는 방법을 설명합니다.

Secret Manager 사용 설정

Cloud Code로 보안 비밀을 관리할 때 보안 비밀은 Secret Manager에 안전하게 저장되며 필요할 때 프로그래매틱 방식으로 가져올 수 있습니다. Secret Manager API를 사용 설정하고 보안 비밀 관리에 필요한 올바른 권한만 있으면 됩니다.

  1. 보안 비밀 관리자를 실행하려면 VS Code 작업 막대에서 보안 비밀 관리자 뷰 Secret Manager 아이콘를 클릭하세요.

  2. Secret Manager API를 사용 설정하지 않은 경우 Cloud Code에는 Secret Manager 패널에서 이를 사용 설정하라는 메시지가 표시됩니다.

    보안 비밀은 애플리케이션 코드와 동일한 프로젝트에 있어야 합니다. 올바른 프로젝트가 선택되어 있는지 확인하거나 보안 비밀 관리자 패널의 프로젝트 선택기를 사용하여 전환합니다.

    보안 비밀 관리자 뷰에서 사용 가능한 API 링크 사용 설정

보안 비밀 만들기 및 보기

보안 비밀 만들기

다음 방법 중 하나로 보안 비밀을 만들 수 있습니다.

Secret Manager 보기 사용

  1. Secret Manager 보기 Secret Manager 아이콘를 선택합니다.

  2. 추가 아이콘을 클릭합니다.

    그러면 보안 비밀 만들기 대화상자가 열리고 보안 비밀 프로젝트, 이름, 값을 설정하고 보안 비밀과 라벨을 저장할 리전을 선택하여 보안 비밀을 구성할 수 있습니다.

    이름 필드에 'test-secret-2'가 입력되고 보안 비밀 값에 '42'가 입력된 보안 비밀 만들기 대화상자

편집기 사용

  1. 편집기에 보안 비밀로 저장하려는 텍스트가 포함된 파일을 엽니다.
  2. 이 텍스트를 강조표시하고 마우스 오른쪽 버튼으로 클릭합니다.

    메뉴에서 Secret Manager에서 보안 비밀 만들기 메뉴 항목을 선택합니다. 그러면 보안 비밀 값이 강조표시된 텍스트로 채워진 보안 비밀 만들기 대화상자가 열립니다. 여기에서 보안 비밀의 프로젝트, 이름, 값, 리전, 라벨을 맞춤설정할 수 있습니다.

보안 비밀의 새 버전 만들기

기존 보안 비밀이 있고 이를 업데이트하려면 Secret Manager 보기에서 수행할 수 있습니다.

  1. 기존 보안 비밀을 마우스 오른쪽 버튼으로 클릭하고 보안 비밀 버전 만들기를 선택합니다.

    그러면 보안 비밀 값 필드를 사용하거나 파일을 가져와 기존 보안 비밀의 값을 설정할 수 있는 버전 만들기 대화상자가 열립니다.

    보안 비밀 'test-secret'에 대한 보안 비밀 값 필드가 'bar'로 업데이트된 보안 비밀 버전 만들기 대화상자

  2. 보안 비밀의 이전 버전을 모두 삭제하고 생성된 새 버전만 유지하려면 모든 이전 버전 사용 중지를 선택합니다.

  3. 버전 만들기를 클릭하고 버전이 추가되면 최신 보안 비밀 버전과 버전 드롭다운 아래 나열된 모든 보안 비밀 버전을 확인할 수 있습니다.

또는 편집기를 사용하여 버전 만들기 대화상자를 시작하려면 파일을 열고 편집기에서 보안 비밀로 저장하려는 텍스트를 강조표시합니다. 강조표시된 텍스트를 마우스 오른쪽 버튼으로 클릭하고 Secret Manager에서 보안 비밀에 버전 추가 메뉴 옵션을 선택합니다.

비밀번호 관리

Secret Manager 보기 내에 있는 보안 비밀을 보려면 표시된 목록에서 보안 비밀을 선택합니다. 이름, 복제 정책, 생성 타임스탬프, 리소스 ID와 같은 세부정보가 속성 드롭다운 아래에 나열됩니다.

이 보기 내에서 보안 비밀을 마우스 오른쪽 버튼으로 클릭하고 보안 비밀 버전을 사용 설정, 사용 중지, 폐기할 수도 있습니다. 사용 설정된 보안 비밀 버전의 경우 해당 버전의 값을 확인할 수도 있습니다.

브라우저에서 보안 비밀을 보고 관리하려면 보안 비밀을 마우스 오른쪽 버튼으로 클릭하고 Cloud Console에서 열기를 선택하면 됩니다.

Secret Manager에서 보안 비밀을 마우스 오른쪽 버튼으로 클릭하여 Cloud Console에서 열기 옵션을 표시합니다. 속성 드롭다운도 Secret Manager 보기에 표시됩니다.

애플리케이션에서 보안 비밀에 액세스

보안 비밀이 생성되면 코드에 포함시키고 인증을 설정할 수 있습니다.

애플리케이션에서 새로 만든 보안 비밀에 액세스하려면 다음 단계를 따르세요.

  1. Secret Manager 클라이언트 라이브러리를 설치합니다.

    VS Code 작업 막대 및 Google Cloud APIs 탐색기 트리 내에서 Cloud Code - Cloud APIs 아이콘 Cloud Code - Cloud API 아이콘을 클릭하여 보안 비밀 관리자 > Secret Manager API를 선택합니다. 클라이언트 라이브러리 설치 섹션의 언어별 안내를 따릅니다.

  2. 애플리케이션 코드에 관련 코드 스니펫을 맞춤설정하고 포함시킵니다.

    코드에 사용할 보안 비밀 버전 이름을 가져오려면 보안 비밀 관리자 패널에서 보안 비밀을 선택하고 마우스 오른쪽 버튼으로 클릭하고 리소스 ID 복사를 선택합니다.

  3. 마지막으로 인증 설정을 완료하려면 클라이언트 라이브러리 인증 가이드를 따라야 합니다.

    • 로컬 개발: 로컬 클러스터(예: minikube, Docker Desktop) 또는 로컬 에뮬레이터에서 개발하는 경우 워크플로와 관련된 로컬 개발 섹션에 설명된 단계를 완료해야 합니다.
    • 원격 개발: 애플리케이션에서 GKE 클러스터 또는 Cloud Run 서비스를 사용 중인 경우 서비스 계정에 필요한 역할을 설정하는 보안 비밀 관리자 관련 안내를 포함하여 워크플로와 관련된 원격 개발 섹션에 설명된 단계를 완료해야 합니다.

지원 받기

의견을 보내려면 GitHub에서 문제를 신고하거나 Stack Overflow에서 질문하세요.