Esta página foi traduzida pela API Cloud Translation.

Como gerenciar secrets com o Gerenciador de secrets

Com a integração do Secret Manager do Cloud Code, é possível criar, ver, atualizar e usar secrets no seu ambiente de desenvolvimento integrado sem precisar deles na sua base de código.

Nesta página, você aprenderá como acessar o Gerenciador de secrets no seu ambiente de desenvolvimento integrado e como começar a criar e gerenciar secrets.

Para orientações passo a passo sobre esta tarefa diretamente no editor do Cloud Shell, clique em Orientações:

Orientações

As seções a seguir guiam você pelas mesmas etapas que você encontra clicando em Orientações.

Como ativar o Gerenciador de secrets

Ao gerenciar secrets com o Cloud Code, os secrets são armazenados com segurança no Gerenciador de secrets e podem ser recuperados programaticamente quando você precisar deles. Você só precisa da API Secret Manager ativada e das permissões corretas para gerenciar secrets:

Para iniciar o Gerenciador de secrets, clique na visualização "Gerenciador de secrets" na barra de atividades.
Se você não tiver ativado a API Secret Manager, o Cloud Code solicitará que você a ative no painel do Gerenciador de secrets.

Seu secret também precisa estar no mesmo projeto que o código do aplicativo. Verifique se o projeto certo está selecionado ou alterne usando o seletor de projetos no painel do Gerenciador de secrets.

Como criar e ver secrets

Como criar secrets

É possível criar um secret com um dos seguintes métodos:

Como usar a visualização do Gerenciador de secrets

Selecione a visualização do Gerenciador de secrets .
Clique no ícone Adicionar.

Isso abre uma caixa de diálogo "Criar secret" em que é possível definir o projeto, o nome e o valor do secret, além de escolher uma região para armazenar o secret e os rótulos para organizá-los.

Como usar o editor

Abra um arquivo contendo o texto que você quer armazenar como um secret no editor.
Destaque e clique com o botão direito do mouse neste texto.

No menu, selecione o item de menu Criar secret no Gerenciador de secrets. Isso abre a caixa de diálogo "Criar secret" com o valor do secret preenchido com o texto destacado. É possível personalizar o projeto, o nome, o valor, a região e os rótulos dele.

Como criar novas versões de secrets

Se você tiver um secret existente e quiser atualizá-lo, faça isso na visualização do Gerenciador de secrets:

Clique com o botão direito do mouse em um secret existente e escolha Criar versão do secret.

Isso abre uma caixa de diálogo "Criar versão", em que é possível definir o valor do secret atual usando o campo "Valor do secret" ou importando um arquivo.
Se preferir remover todas as versões anteriores do secret e manter apenas a nova versão que está sendo criada, escolha Desativar todas as versões anteriores.
Depois de clicar em Criar versão, e a versão for adicionada, você verá a versão mais recente e todas as versões do secret listadas em Versões. listas suspensas.

Como alternativa, para iniciar a caixa de diálogo "Criar versão" usando o editor, abra um arquivo e destaque o texto que você quer armazenar como um secret no editor. Clique com o botão direito do mouse no texto destacado e escolha a opção Adicionar versão ao secret no Gerenciador de secrets do menu.

Como gerenciar secrets

Para visualizar os secrets, selecione-os na lista exibida na visualização do Gerenciador de secrets. Detalhes como nome, política de replicação, carimbo de data/hora da criação e código do recurso estão listados na lista suspensa Propriedades.

Nessa visualização, também é possível clicar com o botão direito do mouse em um secret e ativar, desativar ou destruir uma versão dele. Para versões ativadas de secrets, você também pode ver o valor da versão.

Para ver e gerenciar o secret no seu navegador, também é possível clicar com o botão direito do mouse no secret e escolher Abrir no Console do Cloud.

Clique com o botão direito do mouse no secret do Gerenciador de secrets para visualizar a opção "Abrir no Console do Cloud". O menu suspenso de propriedades também fica visível na visualização do gerenciador de secrets.

Como acessar secrets do seu aplicativo

Depois da criação do secret, é possível incluí-la no seu código e configurar a autenticação.

Para acessar o secret recém-criado no seu aplicativo, siga estas etapas:

Instale a biblioteca de cliente do Secret Manager.

Clique no ícone do Cloud Code - APIs do Cloud. na barra de atividades e na árvore do explorador de APIs do Google Cloud, selecioneGerenciador de secrets >API Secret Manager , Siga as instruções específicas da linguagem descritas na seção "Instalar biblioteca de cliente".
Personalize e inclua o snippet de código relevante no código do seu aplicativo.

Para conseguir o nome da versão do secret para usar no seu código, selecione-o no painel do Gerenciador de secrets, clique com o botão direito do mouse e escolha a opção Copiar ID do recurso.
Por fim, para concluir a configuração da autenticação, siga o guia de autenticação das bibliotecas de cliente:
- Desenvolvimento local: se você estiver desenvolvendo em um cluster local (como minikube, Docker Desktop) ou em um emulador local, conclua as etapas ilustradas na seção Desenvolvimento local relevante para seu fluxo de trabalho.
- Desenvolvimento remoto: se você estiver usando um cluster do GKE ou um serviço do Cloud Run no seu aplicativo, conclua as etapas ilustradas na seção Desenvolvimento remoto relevante para seu fluxo de trabalho, incluindo as instruções específicas do Gerenciador de secrets para configurar os papéis necessários na conta de serviço.

Como receber suporte

Acesse o GitHub para enviar feedback e informar problemas ou o Stack Overflow (ambos em inglês) para fazer perguntas.