É possível atribuir aliases a versões de secret para facilitar o acesso. Após atribuir um alias, acesse as versões do secret usando os aliases da mesma forma que é possível acessar as versões do secret pelo número da versão.
Funções exigidas
Para atribuir um alias a uma versão do secret, é preciso ter o papel Administrador do Secret Manager
(roles/secretmanager.admin
) no secret, no projeto, na pasta ou na organização.
Atribuir um alias a uma versão do secret
Console
-
Acesse a página do Secret Manager no console do Google Cloud:
-
Na página Secret Manager, clique no nome do secret para acessar a página Detalhes do secret.
-
Na página Detalhes do secret, clique em
Editar secret. -
Na seção Aliases de versão, clique em ADICIONAR ALIAS e faça o seguinte:
-
Especifique o nome do alias.
-
Selecione a versão do secret à qual você atribuirá esse alias.
-
-
Clique em ATUALIZAR SEGREDO.
gcloud
Para usar o Secret Manager na linha de comando, primeiro instale ou faça upgrade para a versão 378.0.0 ou mais recente da Google Cloud CLI. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
$ gcloud secrets update secret-id \
--update-version-aliases=key=value
Substitua key pelo alias da versão e value pelo número da versão do secret.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento em C# e instale o SDK do C# do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Go e instale o SDK do Go do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Java e instale o SDK do Java do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Node.js do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
PHP
Para executar este código, veja primeiro como usar o PHP no Google Cloud e instalar o SDK do PHP do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Python e instale o SDK do Python do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento em Ruby e instale o SDK do Ruby do Secret Manager. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
API
Esses exemplos usam curl para demonstrar o uso da API. É possível gerar tokens de acesso com o gcloud auth print-access-token. No Compute Engine ou no GKE, você precisa fazer a autenticação com o escopo do cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=version_aliases" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'version-aliases': {'key': 'value'}}"
Substitua key pelo alias da versão e value pelo número da versão do secret.
É possível ver os aliases atribuídos às versões do secret na VISÃO GERAL ou na guia VERSÕES da página Detalhes do secret.
A seguir
- Saiba como listar versões do secret e ver os detalhes da versão do secret.
- Saiba como garantir a integridade dos dados ao adicionar e acessar versões do secret.