Acceder a la API Secret Manager

Te recomendamos que accedas a la API Secret Manager con las siguientes herramientas:

Antes de empezar

  1. Habilita la API Secret Manager.

  2. Las solicitudes a la API Secret Manager requieren autenticación. Para obtener más información, consulta Configurar la autenticación para Secret Manager.

Usar Secret Manager con Compute Engine y Google Kubernetes Engine

Para usar Secret Manager con cargas de trabajo que se ejecuten en Compute Engine o GKE, la instancia o el nodo subyacente deben tener el cloud-platform ámbito de OAuth. Si recibes un error con el siguiente mensaje, significa que la instancia o el nodo no se ha aprovisionado con los permisos OAuth correctos.

Request had insufficient authentication scopes

El permiso de OAuth necesario para usar Secret Manager es el siguiente:

https://www.googleapis.com/auth/cloud-platform

Cuando crees una instancia, un grupo de instancias o un grupo de nodos, especifica el cloud-platform ámbito:

gcloud

gcloud compute instances create "INSTANCE_ID" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

En el caso de una instancia, un grupo de instancias o un grupo de nodos que ya tengas, actualiza los ámbitos de acceso:

gcloud

gcloud compute instances set-service-account "INSTANCE_ID" \
    --service-account "SERVICE_ACCOUNT_EMAIL" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Consulta más información sobre los permisos de la cuenta de servicio de Compute Engine.

Usar Secret Manager con App Engine

Para usar Secret Manager con cargas de trabajo que se ejecutan en App Engine, debes conceder los permisos necesarios al servicio de App Engine.

Siguientes pasos