Ti consigliamo di accedere all'API Secret Manager utilizzando i seguenti strumenti:
Google Cloud CLI, che fornisce un'interfaccia a riga di comando per la gestione dei secret.
Librerie client di Secret Manager pratiche e idiomatiche, che ti consentono di accedere e gestire i secret dal codice sorgente dell'applicazione. Inoltre, mette a disposizione librerie client in molti linguaggi, tra cui C#(.NET), Go, Java, Node.js, PHP, Python e Ruby.
Prima di iniziare
Le richieste all'API Secret Manager richiedono l'autenticazione. Per informazioni, consulta Eseguire l'autenticazione in Secret Manager.
Utilizzare Secret Manager con Compute Engine e Google Kubernetes Engine
Per utilizzare Secret Manager con i carichi di lavoro in esecuzione su Compute Engine o GKE, l'istanza o il nodo sottostante deve avere l'ambito OAuth cloud-platform. Se ricevi un messaggio di errore con il seguente messaggio, significa che non è stato eseguito il provisioning dell'istanza o del nodo con gli ambiti OAuth corretti.
Request had insufficient authentication scopes
L'ambito OAuth richiesto per utilizzare Secret Manager è:
https://www.googleapis.com/auth/cloud-platform
Quando crei una nuova istanza, un gruppo di istanze o un pool di nodi,
specifica l'ambito cloud-platform:
gcloud
gcloud compute instances create "INSTANCE_ID" \
--scopes "https://www.googleapis.com/auth/cloud-platform"Per un'istanza, un gruppo di istanze o un pool di nodi esistente, aggiorna gli ambiti di accesso:
gcloud
gcloud compute instances set-service-account "INSTANCE_ID" \
--service-account "SERVICE_ACCOUNT_EMAIL" \
--scopes "https://www.googleapis.com/auth/cloud-platform"Per ulteriori informazioni, consulta le autorizzazioni degli account di servizio Compute Engine.
Utilizzare Secret Manager con App Engine
Per utilizzare Secret Manager con i carichi di lavoro in esecuzione su App Engine, devi concedere tutte le autorizzazioni richieste al servizio App Engine.
Passaggi successivi
- Scopri di più su come gestire l'accesso alle risorse di Secret Manager con IAM.
- Scopri come creare un secret e accedere a una versione del secret.