您可以为 Secret 版本分配别名,以便更轻松地访问。分配别名后,您可以使用别名访问 Secret 版本,方式与通过版本号访问 Secret 版本相同。
所需的角色
为 Secret 版本分配别名需要 Secret、项目、文件夹或组织的 Secret Manager Admin 角色 (roles/secretmanager.admin
)。
为 Secret 版本分配别名
控制台
-
转到 Google Cloud 控制台中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击 Secret 名称以转到 Secret 详情页面。
-
在 Secret 详情页面中,点击
修改密钥。 -
在版本别名部分,点击添加别名,然后执行以下操作:
-
指定别名。
-
选择要分配此别名的 Secret 版本。
-
-
点击更新密钥。
gcloud
如需在命令行中使用 Secret Manager,请先安装或升级到 378.0.0 或更高版本的 Google Cloud CLI。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
将 key 替换为版本别名,将 value 替换为 Secret 版本号。
C#
要运行此代码,请先设置 C# 开发环境并安装 Secret Manager C# SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Go
要运行此代码,请先设置 Go 开发环境并安装 Secret Manager Go SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Java
要运行此代码,请先设置 Java 开发环境并安装 Secret Manager Java SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Node.js
要运行此代码,请先设置 Node.js 开发环境并安装 Secret Manager Node.js SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
PHP
如需运行此代码,请先了解如何在 Google Cloud 上使用 PHP 和安装 Secret Manager PHP SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Python
要运行此代码,请先设置 Python 开发环境并安装 Secret Manager Python SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
Ruby
要运行此代码,请先设置 Ruby 开发环境并安装 Secret Manager Ruby SDK。 在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
API
这些示例使用 curl 来使用 API 演示。 您可以使用 gcloud auth print-access-token 生成访问令牌。在 Compute Engine 或 GKE 上,您必须使用 cloud-platform 范围进行身份验证。
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
将 key 替换为版本别名,将 value 替换为 Secret 版本号。
您可以在概览或 Secret 详情页面的版本标签页中查看分配给 Secret 版本的别名。
后续步骤
- 了解如何列出 Secret 版本和查看 Secret 版本详情。
- 了解如何在添加和访问 Secret 版本时确保数据完整性。