Vous pouvez attribuer des alias aux versions de secrets pour en faciliter l'accès. Une fois qu'un alias a été attribué, vous pouvez accéder aux versions de secrets à l'aide de leurs alias de la même manière que vous pouvez accéder aux versions de secrets par leur numéro de version.
Rôles requis
Pour attribuer un alias à une version de secret, vous devez disposer du rôle d'administrateur Secret Manager (roles/secretmanager.admin
) sur le secret, le projet, le dossier ou l'organisation.
Attribuer un alias à la version d'un secret
Console
-
Accédez à la page Secret Manager dans la console Google Cloud.
-
Sur la page Secret Manager, cliquez sur le nom du secret pour accéder à la page Détails du secret.
-
Sur la page Détails du secret, cliquez sur
Modifier le secret. -
Dans la section Alias de version, cliquez sur AJOUTER UN ALIAS, puis procédez comme suit:
-
Indiquez le nom de l'alias.
-
Sélectionnez la version du secret à laquelle vous allez attribuer cet alias.
-
-
Cliquez sur METTRE À JOUR LE SECRET.
gcloud
Pour utiliser Secret Manager dans la ligne de commande, commencez par installer la Google Cloud CLI ou passer à la version 378.0.0 ou ultérieure. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
Remplacez key par l'alias de version et value par le numéro de version du secret.
C#
Pour exécuter ce code, commencez par configurer un environnement de développement C# et installez le SDK Secret Manager pour C#. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Go
Pour exécuter ce code, commencez par configurer un environnement de développement Go et installez le SDK Secret Manager pour Go. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Java
Pour exécuter ce code, commencez par configurer un environnement de développement Java et installez le SDK Secret Manager pour Java. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Node.js
Pour exécuter ce code, commencez par configurer un environnement de développement Node.js, puis installez le SDK Secret Manager pour Node.js. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
PHP
Pour exécuter ce code, commencez par apprendre à utiliser PHP sur Google Cloud et à installer le SDK Secret Manager pour PHP. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python et installez le SDK Secret Manager pour Python. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Ruby
Pour exécuter ce code, commencez par configurer un environnement de développement Ruby et installez le SDK Secret Manager pour Ruby. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
API
Ces exemples utilisent curl pour illustrer l'utilisation de l'API. Vous pouvez générer des jetons d'accès avec gcloud auth print-access-token. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
Remplacez key par l'alias de version et value par le numéro de version du secret.
Vous pouvez afficher les alias attribués aux versions de secrets dans l'onglet VUE D'ENSEMBLE ou dans l'onglet VERSIONS de la page Détails du secret.
Étapes suivantes
- Découvrez comment répertorier les versions de secrets et afficher les détails des versions de secret.
- Découvrez comment garantir l'intégrité des données lorsque vous ajoutez des versions de secrets et que vous y accédez.