Sebaiknya akses Secret Manager API menggunakan alat berikut:
Google Cloud CLI, yang menyediakan antarmuka command line untuk mengelola secret.
Library klien Secret Manager yang praktis dan idiomatis, yang memungkinkan Anda mengakses dan mengelola secret dari dalam kode sumber aplikasi. Library klien tersedia dalam banyak bahasa, termasuk C#(.NET), Go, Java, Node.js, PHP, Python, dan Ruby.
Sebelum memulai
Permintaan ke Secret Manager API memerlukan autentikasi. Untuk mengetahui informasinya, lihat Mengautentikasi ke Secret Manager.
Menggunakan Secret Manager dengan Compute Engine dan Google Kubernetes Engine
Untuk menggunakan Secret Manager dengan workload yang berjalan di Compute Engine atau GKE, instance atau node yang mendasarinya harus memiliki cakupan OAuth cloud-platform. Jika Anda menerima error dengan pesan
berikut, artinya instance atau node tidak disediakan dengan cakupan
OAuth yang benar.
Request had insufficient authentication scopes
Cakupan OAuth yang diperlukan untuk menggunakan Secret Manager adalah:
https://www.googleapis.com/auth/cloud-platform
Saat membuat instance, grup instance, atau node pool baru,
tentukan cakupan cloud-platform:
gcloud
gcloud compute instances create "INSTANCE_ID" \
--scopes "https://www.googleapis.com/auth/cloud-platform"Untuk instance, grup instance, atau node pool yang ada, perbarui cakupan akses:
gcloud
gcloud compute instances set-service-account "INSTANCE_ID" \
--service-account "SERVICE_ACCOUNT_EMAIL" \
--scopes "https://www.googleapis.com/auth/cloud-platform"Lihat Izin akun layanan Compute Engine untuk mengetahui informasi selengkapnya.
Menggunakan Secret Manager dengan App Engine
Untuk menggunakan Secret Manager dengan beban kerja yang berjalan di App Engine, Anda harus memberikan izin yang diperlukan ke layanan App Engine.
Langkah selanjutnya
- Pelajari lebih lanjut cara mengelola akses ke resource Secret Manager dengan IAM.
- Pelajari cara membuat secret dan mengakses versi secret.