Puoi assegnare alias alle versioni dei secret per un accesso più semplice. Dopo l'assegnazione di un alias, puoi accedere alle versioni del secret utilizzando i relativi alias nello stesso modo in cui accedi alle versioni dei secret in base al numero di versione.
Ruoli obbligatori
L'assegnazione di un alias a una versione del secret richiede il ruolo Amministratore di Secret Manager (roles/secretmanager.admin
) nel secret, nel progetto, nella cartella o nell'organizzazione.
Assegnare un alias a una versione del secret
Console
-
Vai alla pagina Secret Manager nella console Google Cloud.
-
Nella pagina Secret Manager, fai clic sul nome del secret per accedere alla pagina Secret Manager (Dettagli secret).
-
Nella pagina Dettagli secret, fai clic su
Modifica secret. -
Nella sezione Alias di versione, fai clic su AGGIUNGI ALIAS ed esegui le seguenti operazioni:
-
Specifica il nome dell'alias.
-
Seleziona la versione del secret a cui assegnerai questo alias.
-
-
Fai clic su AGGIORNA SEGRET.
gcloud
Per utilizzare Secret Manager nella riga di comando, devi prima installare Google Cloud CLI o eseguirne l'upgrade alla versione 378.0.0 o successiva. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
Sostituisci key con l'alias di versione e value con il numero di versione del secret.
C#
Per eseguire questo codice, prima configura un ambiente di sviluppo C# e installa l'SDK C# di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Go
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Go e installare l'SDK Secret Manager Go. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Java
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Java e installare l'SDK Java di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Node.js
Per eseguire questo codice, prima configura un ambiente di sviluppo Node.js e installa l'SDK Node.js di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
PHP
Per eseguire questo codice, scopri prima di tutto come utilizzare PHP su Google Cloud e installare l'SDK PHP di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Python
Per eseguire questo codice, prima configura un ambiente di sviluppo Python e installa l'SDK Python di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Ruby
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Ruby e poi installare l'SDK Ruby di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
API
In questi esempi viene utilizzato curl per dimostrare l'utilizzo dell'API. Puoi generare token di accesso con gcloud auth print-access-token. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
Sostituisci key con l'alias di versione e value con il numero di versione del secret.
Puoi visualizzare gli alias assegnati alle versioni dei secret nella scheda PANORAMICA o nella scheda VERSIONI della pagina Dettagli secret.
Passaggi successivi
- Scopri come elencare le versioni dei secret e visualizzare i dettagli delle versioni.
- Scopri come garantire l'integrità dei dati quando aggiungi e accedi alle versioni dei secret.