Accede a la API de Secret Manager

Te recomendamos que accedas a la API de Secret Manager con las siguientes herramientas:

• Google Cloud CLI, que proporciona una interfaz de línea de comandos para administrar secretos

• Bibliotecas cliente de Secret Manager idiomáticas y convenientes, que te permiten acceder a secretos y administrarlos desde el código fuente de tu aplicación. Las bibliotecas cliente están disponibles en muchos lenguajes, incluidos C#(.NET), Go, Java, Node.js, PHP, Python y Ruby.

Antes de comenzar

1. Habilita la API de Secret Manager.

2. Las solicitudes a la API de Secret Manager requieren autenticación. Para obtener más información, consulta Autentícate en Secret Manager.

Usa Secret Manager con Compute Engine y Google Kubernetes Engine

Para usar Secret Manager con cargas de trabajo que se ejecutan en Compute Engine o GKE, la instancia o el nodo subyacente debe tener el permiso de OAuth cloud-platform. Si recibes un error con el siguiente mensaje, significa que la instancia o el nodo no se aprovisionaron con los permisos de OAuth correctos.

Request had insufficient authentication scopes

El permiso de OAuth requerido para usar Secret Manager es el siguiente:

https://www.googleapis.com/auth/cloud-platform

Cuando crees una instancia nueva, un grupo de instancias o un grupo de nodos, especifica el permiso cloud-platform:

gcloud compute instances create "INSTANCE_ID" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Para una instancia existente, un grupo de instancias o un grupo de nodos, actualiza los permisos de acceso:

gcloud compute instances set-service-account "INSTANCE_ID" \
    --service-account "SERVICE_ACCOUNT_EMAIL" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Consulta los permisos de la cuenta de servicio de Compute Engine para obtener más información.

Usa Secret Manager con App Engine

Para usar Secret Manager con cargas de trabajo que se ejecutan en App Engine, debes otorgar los permisos necesarios al servicio de App Engine.

¿Qué sigue?

• Obtén más información para administrar el acceso a los recursos de Secret Manager con la IAM.
• Aprende a crear un secreto y acceder a una versión del secreto.