Questa pagina è stata tradotta dall'API Cloud Translation.

Accedi all'API Secret Manager

Ti consigliamo di accedere all'API Secret Manager utilizzando i seguenti strumenti:

Google Cloud CLI, che fornisce un'interfaccia a riga di comando per la gestione dei secret.
Librerie client di Secret Manager pratiche e idiomatiche, che ti consentono di accedere ai secret e gestirli dall'interno del codice sorgente della tua applicazione. Le librerie client sono disponibili in molti linguaggi, tra cui C#(.NET), Go, Java, Node.js, PHP, Python e Ruby.

Prima di iniziare

Abilita l'API Secret Manager.
Le richieste all'API Secret Manager richiedono l'autenticazione. Per informazioni, consulta Autenticazione in Secret Manager.

Utilizza Secret Manager con Compute Engine e Google Kubernetes Engine

Per utilizzare Secret Manager con carichi di lavoro in esecuzione su Compute Engine o GKE, l'istanza o il nodo sottostante deve avere l'ambito OAuth cloud-platform. Se ricevi un errore con il seguente messaggio, significa che non è stato eseguito il provisioning dell'istanza o del nodo con gli ambiti OAuth corretti.

Request had insufficient authentication scopes

L'ambito OAuth richiesto per utilizzare Secret Manager è:

https://www.googleapis.com/auth/cloud-platform

Quando crei una nuova istanza, un nuovo gruppo di istanze o un nuovo pool di nodi, specifica l'ambito cloud-platform:

gcloud

gcloud compute instances create "INSTANCE_ID" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Per un'istanza, un gruppo di istanze o un pool di nodi esistente, aggiorna gli ambiti di accesso:

gcloud

gcloud compute instances set-service-account "INSTANCE_ID" \
    --service-account "SERVICE_ACCOUNT_EMAIL" \
    --scopes "https://www.googleapis.com/auth/cloud-platform"

Per ulteriori informazioni, consulta la pagina relativa alle autorizzazioni per gli account di servizio di Compute Engine.

Utilizza Secret Manager con App Engine

Per utilizzare Secret Manager con carichi di lavoro in esecuzione su App Engine, devi concedere al servizio App Engine tutte le autorizzazioni richieste.

Passaggi successivi

Scopri di più sulla gestione dell'accesso alle risorse di Secret Manager con IAM.
Scopri come creare un secret e accedere a una versione del secret.