访问 API

Secret Manager 提供 REST APIgRPC API 以用于直接在应用中使用或管理密文。本主题介绍了如何启用 Secret Manager API。

启用 Secret Manager API 后,您可以使用以下工具将 Secret Manager 集成到您的应用和进程中。

  • Cloud SDK 提供一个命令行界面,用于管理来自客户端的密文。
  • 便捷、惯用的客户端库,让您可以在使用 Secret Manager、Python、Java 和其他语言编写的应用中使用密文,无需直接使用 Secret Manager API。

启用 API 访问权限

在开始使用 Secret Manager 之前,您必须启用 API 访问权限。

  1. 登录您的 Google 帐号。

    如果您还没有 Google 帐号,请注册新帐号

  2. 在 Google Cloud Console 的项目选择器页面上,选择或创建一个 Google Cloud 项目。

    转到项目选择器页面

  3. 确保您的 Cloud 项目已启用结算功能。 了解如何确认您的项目是否已启用结算功能

  4. 启用所需的 API。

    启用 API

  5. 安装并初始化 Cloud SDK

启用 API 访问权限后,可能需要在 Secret Manager 之外执行其他配置。

  • 要从 Compute Engine 实例访问 Secret Manager 资源,您必须向实例授予 https://www.googleapis.com/auth/cloud-platform OAuth 权限范围。如需了解详情,请参阅 Compute Engine 文档
  • 要通过 App Engine 访问 Secret Manager 资源,您必须向 App Engine 服务授予必需的角色。您还可以使用最终用户身份进行身份验证。如需了解详情,请参阅 App Engine 文档
  • 如需了解如何在不同环境中向 Google Cloud 进行身份验证,请参阅身份验证概览

后续步骤