Ti consigliamo di accedere all'API Secret Manager utilizzando i seguenti strumenti:
Google Cloud CLI, che fornisce un'interfaccia a riga di comando per la gestione dei secret.
Pratiche librerie client di Secret Manager idiomatiche, che ti consentono di accedere ai secret e di gestirli dall'interno del codice sorgente dell'applicazione. Le librerie client sono disponibili in molti linguaggi, tra cui C#(.NET), Go, Java, Node.js, PHP, Python e Ruby.
Prima di iniziare
Le richieste all'API Secret Manager richiedono l'autenticazione. Per informazioni, consulta Autenticazione in Secret Manager.
Utilizzare Secret Manager con Compute Engine e Google Kubernetes Engine
Per utilizzare Secret Manager con carichi di lavoro in esecuzione su Compute Engine o GKE, l'istanza o il nodo sottostante deve avere l'ambito OAuth cloud-platform. Se viene visualizzato un errore con il seguente messaggio, significa che non è stato eseguito il provisioning dell'istanza o del nodo con gli ambiti OAuth corretti.
Request had insufficient authentication scopes
L'ambito OAuth richiesto per utilizzare Secret Manager è:
https://www.googleapis.com/auth/cloud-platform
Quando crei una nuova istanza, un nuovo gruppo di istanze o un nuovo pool di nodi, specifica l'ambito cloud-platform:
gcloud
gcloud compute instances create "INSTANCE_ID" \
--scopes "https://www.googleapis.com/auth/cloud-platform"
Per un'istanza, un gruppo di istanze o un pool di nodi esistente, aggiorna gli ambiti di accesso:
gcloud
gcloud compute instances set-service-account "INSTANCE_ID" \
--service-account "SERVICE_ACCOUNT_EMAIL" \
--scopes "https://www.googleapis.com/auth/cloud-platform"
Per ulteriori informazioni, consulta le autorizzazioni degli account di servizio Compute Engine.
Utilizza Secret Manager con App Engine
Per utilizzare Secret Manager con carichi di lavoro in esecuzione su App Engine, devi concedere le autorizzazioni richieste al servizio App Engine.
Passaggi successivi
- Scopri di più sulla gestione dell'accesso alle risorse di Secret Manager con IAM.
- Scopri come creare un secret e accedere a una sua versione.