Auf die API zugreifen

Secret Manager stellt eine REST API und eine gRPC API zur Verfügung, um Secrets direkt oder in Ihren Anwendungen zu verwenden und zu verwalten. In diesem Thema wird gezeigt, wie die Secret Manager API aktiviert wird.

Wenn die Secret Manager API aktiviert ist, können Sie mit den folgenden Tools den Secret Manager in Ihre Anwendungen und Prozesse integrieren.

  • Das Cloud SDK, das eine Befehlszeile zum Verwalten von Secrets von Clients bereitstellt.
  • Praktische, idiomatische Clientbibliotheken, mit denen Sie Secrets in Anwendungen verwenden können, die in Go, Python, Java und anderen Sprachen geschrieben sind, ohne die Secret Manager API direkt zu verwenden.

API-Zugriff aktivieren

Bevor Sie Secret Manager verwenden, müssen Sie den API-Zugriff aktivieren.

  1. Melden Sie sich bei Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Aktivieren Sie die erforderliche API.

    Aktivieren Sie die API

  5. Installieren und initialisieren Sie das Cloud SDK.

Nach der Aktivierung des API-Zugriffs ist möglicherweise außerhalb des Secret Managers eine zusätzliche Konfiguration erforderlich.

  • Um von einer Compute Engine-Instanz auf Secret Manager-Ressourcen zuzugreifen, müssen Sie der Instanz den OAuth-Bereich https://www.googleapis.com/auth/cloud-platform zuweisen. Weitere Informationen finden Sie in der Compute Engine-Dokumentation.
  • Für den Zugriff auf Secret Manager-Ressourcen aus App Engine müssen Sie dem App Engine-Dienst die erforderlichen Rollen erteilen. Sie können sich auch als Endnutzer authentifizieren. Weitere Informationen finden Sie in der App Engine-Dokumentation.
  • Weitere Informationen zur Authentifizierung bei Google Cloud in verschiedenen Umgebungen finden Sie unter Authentifizierung.

Nächste Schritte