Per un accesso più semplice, puoi assegnare alias alle versioni dei secret. Dopo che un alias viene puoi accedere alle versioni del secret utilizzando i relativi alias nello stesso modo che è possibile accedere alle versioni dei secret in base al numero di versione.
Ruoli obbligatori
L'assegnazione di un alias a una versione del secret richiede il ruolo Amministratore di Secret Manager
(roles/secretmanager.admin
) nel secret, nel progetto, nella cartella o nell'organizzazione.
Assegnare un alias a una versione del secret
Console
-
Vai alla pagina Secret Manager nella console Google Cloud.
-
Nella pagina Secret Manager, fai clic sul nome del secret per passare alla pagina Dettagli secret.
-
Nella pagina Dettagli secret, fai clic su
Modifica secret. -
Nella sezione Alias versione, fai clic su AGGIUNGI ALIAS, quindi segui questi passaggi:
-
Specifica il nome dell'alias.
-
Seleziona la versione del secret a cui assegnare questo alias.
-
-
Fai clic su AGGIORNA SEGRETO.
gcloud
Per utilizzare Secret Manager nella riga di comando, devi prima Installa o esegui l'upgrade alla versione 378.0.0 o successive di Google Cloud CLI. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
C#
Per eseguire questo codice, per prima cosa configura un ambiente di sviluppo C# e installare l'SDK Secret Manager C#. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Go
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Go e installa l'SDK Secret Manager Go. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Java
Per eseguire questo codice, per prima cosa configura un ambiente di sviluppo Java e installa l'SDK Java di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Node.js
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
PHP
Per eseguire questo codice, scopri innanzitutto come utilizzare PHP su Google Cloud e installa l'SDK PHP di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Python
Per eseguire questo codice, configura prima un ambiente di sviluppo Python e installare l'SDK per Python di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Ruby
Per eseguire questo codice, prima configura un ambiente di sviluppo Ruby e installa l'SDK Ruby di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
API
In questi esempi viene utilizzato curl per dimostrare l'utilizzo dell'API. Puoi generare token di accesso con gcloud auth stampa-access-token. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
Puoi visualizzare gli alias assegnati alle versioni dei secret nella PANORAMICA o nella Scheda VERSIONS della pagina Dettagli secret.
Passaggi successivi
- Scopri come elencare le versioni dei secret e visualizzare i dettagli delle versioni dei secret.
- Scopri come garantire l'integrità dei dati durante l'aggiunta e l'accesso le versioni del secret.