Sebaiknya Anda mengakses Secret Manager API menggunakan alat berikut:
Google Cloud CLI, yang menyediakan antarmuka command line untuk mengelola secret.
Library klien Secret Manager yang praktis dan idiomatis, yang memungkinkan Anda mengakses dan mengelola secret dari dalam kode sumber aplikasi. Library klien tersedia dalam banyak bahasa termasuk C#(.NET), Go, Java, Node.js, PHP, Python, dan Ruby.
Sebelum memulai
Permintaan ke Secret Manager API memerlukan autentikasi. Untuk mengetahui informasi selengkapnya, lihat bagian Mengautentikasi ke Secret Manager.
Menggunakan Secret Manager dengan Compute Engine dan Google Kubernetes Engine
Untuk menggunakan Secret Manager dengan workload yang berjalan di Compute Engine
atau GKE, node atau instance dasar harus memiliki
cakupan OAuth cloud-platform. Jika Anda menerima error dengan pesan
berikut, artinya instance atau node tidak diberi cakupan OAuth
yang benar.
Request had insufficient authentication scopes
Cakupan OAuth yang diperlukan untuk menggunakan Secret Manager adalah:
https://www.googleapis.com/auth/cloud-platform
Saat membuat instance, grup instance, atau kumpulan node baru, tentukan cakupan cloud-platform:
gcloud
gcloud compute instances create "INSTANCE_ID" \
--scopes "https://www.googleapis.com/auth/cloud-platform"Untuk instance, grup instance, atau kumpulan node yang ada, perbarui cakupan akses:
gcloud
gcloud compute instances set-service-account "INSTANCE_ID" \
--service-account "SERVICE_ACCOUNT_EMAIL" \
--scopes "https://www.googleapis.com/auth/cloud-platform"Baca izin akun layanan Compute Engine untuk mengetahui informasi selengkapnya.
Menggunakan Secret Manager dengan App Engine
Untuk menggunakan Secret Manager dengan beban kerja yang berjalan di App Engine, Anda harus memberikan izin yang diperlukan ke layanan App Engine.
Langkah selanjutnya
- Pelajari lebih lanjut cara mengelola akses ke resource Secret Manager dengan IAM.
- Pelajari cara membuat secret dan mengakses versi secret.