Aceda à API Secret Manager

Recomendamos que aceda à API Secret Manager através das seguintes ferramentas:

  • A CLI do Google Cloud, que fornece uma interface de linhas de comando para gerir segredos.

  • Bibliotecas cliente do Gestor Secreto convenientes e idiomáticas, que lhe permitem aceder e gerir segredos a partir do código fonte da sua aplicação. As bibliotecas cliente estão disponíveis em vários idiomas, incluindo C#(.NET), Go, Java, Node.js, PHP, Python e Ruby.

Antes de começar

  1. Ative a API Secret Manager.

  2. Os pedidos à API Secret Manager requerem autenticação. Para mais informações, consulte o artigo Configure a autenticação para o Secret Manager.

Use o Secret Manager com o Compute Engine e o Google Kubernetes Engine

Para usar o Secret Manager com cargas de trabalho executadas no Compute Engine ou no GKE, a instância ou o nó subjacente tem de ter o cloud-platform âmbito do OAuth. Se receber um erro com a seguinte mensagem, significa que a instância ou o nó não foi aprovisionado com os âmbitos do OAuth corretos.

Request had insufficient authentication scopes

O âmbito do OAuth necessário para usar o Secret Manager é:

https://www.googleapis.com/auth/cloud-platform

Quando criar uma nova instância, um grupo de instâncias ou um conjunto de nós, especifique o cloud-platformâmbito:

gcloud 

gcloud compute instances create "INSTANCE_ID" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Para uma instância, um grupo de instâncias ou um conjunto de nós existente, atualize os âmbitos de acesso:

gcloud 

gcloud compute instances set-service-account "INSTANCE_ID" \
    --service-account "SERVICE_ACCOUNT_EMAIL" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Consulte as autorizações da conta de serviço do Compute Engine para mais informações.

Use o Secret Manager com o App Engine

Para usar o Secret Manager com cargas de trabalho em execução no App Engine, tem de conceder todas as autorizações necessárias ao serviço do App Engine.

O que se segue?