シークレット バージョンにエイリアスを割り当てると、アクセスが容易になります。エイリアスが割り当てられると、バージョン番号からシークレット バージョンにアクセスするのと同じように、エイリアスを使用してシークレット バージョンにアクセスできます。
必要なロール
シークレット バージョンにエイリアスを割り当てるには、シークレット、プロジェクト、フォルダ、または組織に対する Secret Manager のロール(roles/secretmanager.admin
)が必要です。
シークレット バージョンにエイリアスを割り当てる
Console
-
Google Cloud コンソールの [Secret Manager] ページに移動します。
-
[Secret Manager] ページで、シークレット名をクリックして [シークレットの詳細] ページに移動します。
-
[シークレットの詳細] ページで、[
シークレットを編集する] をクリックします。 -
[バージョン エイリアス] セクションで [エイリアスを追加する] をクリックして、次の操作を行います。
-
[エイリアス名] を指定します。
-
このエイリアスを割り当てるシークレット バージョンを選択します。
-
-
[シークレットを更新する] をクリックします。
gcloud
Secret Manager をコマンドラインで使用するには、まず Google Cloud CLI のバージョン 378.0.0 以降をインストールまたはアップグレードします。Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
C#
このコードを実行するには、まず C# 開発環境を設定し、Secret Manager C# SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
Go
このコードを実行するには、まず Go 開発環境を設定し、Secret Manager Go SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
Java
このコードを実行するには、まず Java 開発環境を設定し、Secret Manager Java SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
Node.js
このコードを実行するには、まず Node.js 開発環境を設定し、Secret Manager Node.js SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
PHP
このコードを実行するには、まず Google Cloud での PHP の使用について確認して、Secret Manager PHP SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
Python
このコードを実行するには、まず Python 開発環境を設定し、Secret Manager Python SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
Ruby
このコードを実行するには、まず Ruby 開発環境を設定し、Secret Manager Ruby SDK をインストールします。 Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
API
次の例では、API の使用を示すために curl を使用します。gcloud auth print-access-token を使用してアクセス トークンを生成できます。Compute Engine または GKE では、cloud-platform スコープを使用して認証する必要があります。
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
シークレット バージョンに割り当てられたエイリアスは、シークレットの詳細] ページの [概要] タブまたは [ [バージョン] タブで確認できます。
次のステップ
- シークレット バージョンを一覧表示し、シークレット バージョンの詳細を表示する方法を学習する。
- シークレット バージョンの追加時とアクセス時のデータの整合性を確保する方法を学習する。