Cette page a été traduite par l'API Cloud Translation.

Activer l'API Secret Manager

Secret Manager expose une API REST et une API gRPC destinées à l'utilisation et à la gestion directe ou dans vos applications des secrets. Cette page explique comment activer l'API Secret Manager et configurer votre Google Cloud projet pour la première fois.

Cette étape est un prérequis pour toutes les tâches de Secret Manager, y compris le guide de démarrage rapide.

Lorsque vous vous familiarisez avec Secret Manager, nous vous recommandons d'utiliser un projet Google Cloud distinct. La suppression du projet entraîne également la suppression de toutes les ressources créées lors des tests, y compris les ressources facturables.

Si vous développez une application dans un IDE avec Cloud Code installé, Secret Manager est intégré à l'extension. Cela signifie que vous pouvez créer, afficher, mettre à jour et utiliser des secrets sans avoir à quitter votre IDE. Pour en savoir plus sur l'utilisation de Secret Manager avec Cloud Code, consultez le guide de gestion des secrets correspondant à votre IDE préféré, VS Code, IntelliJ ou Éditeur Cloud Shell.

Avant de commencer

In the Google Cloud console, go to the project selector page.

Go to project selector
Select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Activer l'API Secret Manager

Console

Dans la console Google Cloud, accédez à la page API Secret Manager.

Accéder à l'API Secret Manager
Vérifiez que le nom de votre projet s'affiche dans le sélecteur de projet en haut de la page.

Si le nom de votre projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.
Cliquez sur Activer.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Pour définir votre Google Cloud projet dans la session gcloud, exécutez la commande gcloud config set project. Remplacez PROJECT_ID par l'ID de votre Google Cloud projet.
```
gcloud config set project PROJECT_ID
```
Pour activer l'API Secret Manager, exécutez la commande gcloud services enable:
```
gcloud services enable secretmanager.googleapis.com
```
Pour vérifier que l'API Secret Manager est activée, exécutez la commande gcloud services list:
```
gcloud services list --enabled
```
Vérifiez que l'API Secret Manager est répertoriée dans la liste des API activées.

Configurer les rôles et les autorisations

Pour obtenir les autorisations nécessaires pour configurer Secret Manager, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Secret Manager (roles/secretmanager.admin) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Pour en savoir plus sur le contrôle des accès à Secret Manager, consultez la section Contrôle des accès avec IAM.

Étape suivante

En savoir plus sur l'authentification et l'accès à l'API Secret Manager
En savoir plus sur la création de secrets
Découvrez comment ajouter une version de secret.