Auf die Secret Manager API zugreifen

Wir empfehlen, die folgenden Tools für den Zugriff auf die Secret Manager API zu verwenden:

  • Die Google Cloud CLI, die eine Befehlszeile zum Verwalten von Secrets bietet.

  • Praktische, idiomatische Secret Manager-Clientbibliotheken, mit denen Sie von Ihrem Anwendungsquellcode auf Secrets zugreifen und diese verwalten können. Clientbibliotheken sind in vielen Sprachen verfügbar, einschließlich C#(.NET), Go, Java, Node.js, PHP, Python und Ruby.

Hinweise

  1. Aktivieren Sie die Secret Manager API.

  2. Anfragen an die Secret Manager API erfordern eine Authentifizierung. Weitere Informationen finden Sie unter Bei Secret Manager authentifizieren.

Secret Manager mit Compute Engine und Google Kubernetes Engine verwenden

Damit Sie Secret Manager mit Arbeitslasten verwenden können, die in Compute Engine oder GKE ausgeführt werden, muss die zugrunde liegende Instanz oder der zugrunde liegende Knoten den OAuth-Bereich cloud-platform haben. Wenn Sie eine Fehlermeldung mit der folgenden Meldung erhalten, wurde die Instanz oder der Knoten nicht mit den richtigen OAuth-Bereichen bereitgestellt.

Request had insufficient authentication scopes

Der erforderliche OAuth-Bereich für die Verwendung von Secret Manager ist:

https://www.googleapis.com/auth/cloud-platform

Geben Sie beim Erstellen einer neuen Instanz, Instanzgruppe oder eines Knotenpools den Bereich cloud-platform an:

gcloud

gcloud compute instances create "INSTANCE_ID" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Aktualisieren Sie für eine vorhandene Instanz, eine Instanzgruppe oder einen Knotenpool die Zugriffsbereiche:

gcloud

gcloud compute instances set-service-account "INSTANCE_ID" \
    --service-account "SERVICE_ACCOUNT_EMAIL" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Weitere Informationen finden Sie unter Compute Engine-Dienstkontoberechtigungen.

Secret Manager mit App Engine verwenden

Wenn Sie Secret Manager mit Arbeitslasten verwenden möchten, die in App Engine ausgeführt werden, müssen Sie dem App Engine-Dienst die erforderlichen Berechtigungen erteilen.

Nächste Schritte