Puedes asignar alias a las versiones de los Secrets para facilitar el acceso. Después de asignar un alias, puedes acceder a las versiones de los secretos mediante sus alias, del mismo modo que puedes acceder a las versiones de los secretos por su número de versión.
Funciones obligatorias
Para asignar un alias a una versión del secreto, se requiere el rol de administrador de Secret Manager (roles/secretmanager.admin
) en el secreto, el proyecto, la carpeta o la organización.
Asigna un alias a una versión del Secret
Console
-
Ve a la página Secret Manager en la consola de Google Cloud.
-
En la página Secret Manager, haz clic en el nombre del Secret para ir a la página Detalles del Secret.
-
En la página Detalles del Secret, haz clic en
Editar Secret. -
En la sección Alias de la versión, haz clic en AGREGAR ALIAS y, luego, haz lo siguiente:
-
Especifica el nombre del alias.
-
Selecciona la versión del secreto a la que le asignarás este alias.
-
-
Haz clic en ACTUALIZAR SECRETO.
gcloud
Para usar Secret Manager en la línea de comandos, primero instala o actualiza a la versión 378.0.0 o una versión posterior de Google Cloud CLI. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
Reemplaza key por el alias de la versión y value por el número de la versión del secreto.
C#
Para ejecutar este código, primero configura un entorno de desarrollo de C# e instala el SDK de C# para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Go
Para ejecutar este código, primero configura un entorno de desarrollo de Go e instala el SDK de Go para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Java
Para ejecutar este código, primero configura un entorno de desarrollo de Java e instala el SDK de Java para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Node.js
Para ejecutar este código, primero configura un entorno de desarrollo de Node.js e instala el SDK de Node.js para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
PHP
Para ejecutar este código, primero obtén información a fin de usar PHP en Google Cloud e instala el SDK de PHP para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Python
Para ejecutar este código, primero configura un entorno de desarrollo de Python e instala el SDK de Python para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Ruby
Para ejecutar este código, primero configura un entorno de desarrollo de Ruby e instala el SDK de Ruby de Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
API
En estos ejemplos, se usa curl para demostrar el uso de la API. Puedes generar tokens de acceso con gcloud auth print-access-token. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
Reemplaza key por el alias de la versión y value por el número de la versión del secreto.
Puedes ver los alias asignados a las versiones del secreto en la DESCRIPCIÓN GENERAL o en la pestaña VERSIONES de la página Detalles del secreto.
¿Qué sigue?
- Aprende a enumerar versiones de Secrets y ver sus detalles.
- Aprende a garantizar la integridad de los datos cuando agregues versiones de secretos y accedas a ellas.