Secret Manager 提供 REST API 和 gRPC API 以用于直接在应用中使用或管理密文。本主题介绍了如何启用 Secret Manager API。
启用 Secret Manager API 后,您可以使用以下工具将 Secret Manager 集成到您的应用和进程中。
- Cloud SDK 提供一个命令行界面,用于管理来自客户端的密文。
- 便捷、惯用的客户端库,让您可以在使用 Secret Manager、Python、Java 和其他语言编写的应用中使用密文,无需直接使用 Secret Manager API。
启用 API 访问权限
在开始使用 Secret Manager 之前,您必须启用 API 访问权限。
-
登录您的 Google 帐号。
如果您还没有 Google 帐号,请注册新帐号。
-
在 Google Cloud Console 的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能。
- 启用所需的 API。
- 安装并初始化 Cloud SDK。
启用 API 访问权限后,可能需要在 Secret Manager 之外执行其他配置。
- 要从 Compute Engine 实例访问 Secret Manager 资源,您必须向实例授予
https://www.googleapis.com/auth/cloud-platformOAuth 权限范围。如需了解详情,请参阅 Compute Engine 文档。 - 要通过 App Engine 访问 Secret Manager 资源,您必须向 App Engine 服务授予必需的角色。您还可以使用最终用户身份进行身份验证。如需了解详情,请参阅 App Engine 文档。
- 如需了解如何在不同环境中向 Google Cloud 进行身份验证,请参阅身份验证概览。
后续步骤
- 按照快速入门进行操作。
- 详细了解如何管理对 Secret Manager 资源的访问权限。