Configurer Secret Manager

Cet article explique comment configurer votre projet Google Cloud lors de la première utilisation de Secret Manager. Ces étapes sont des conditions préalables à la plupart des tâches de Secret Manager, y compris le guide de démarrage rapide.

Lorsque vous maîtriserez Secret Manager, nous vous recommandons d'utiliser un projet Google Cloud distinct. La suppression du projet entraîne également la suppression de toutes les ressources créées lors des tests, y compris des ressources facturables.

Activer l'API Secret Manager et le SDK Cloud

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder à la page de sélection du projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Activez l'API requise.

    Activer l'API

  5. Installez et initialisez le SDK Cloud.

Attribuer des rôles IAM

Pour qu'un utilisateur puisse créer, gérer, répertorier ou accéder à un secret, il doit disposer des autorisations IAM appropriées. Vous pouvez attribuer un ou plusieurs rôles prédéfinis, ou créer et attribuer des rôles personnalisés. Par exemple, un membre disposant du rôle "Accesseur de secrets" de Secret Manager (roles/secretmanager.secretAccessor) peut accéder (mais pas modifier) la valeur de la version d'un secret, y compris les données réelles.

Pour en savoir plus, y compris sur la liste des rôles prédéfinis de Secret Manager, consultez la page Gérer l'accès aux secrets.

Pour ajouter un rôle, procédez comme suit :

  1. Accédez à la page IAM de Cloud Console.

    Accéder à la page IAM

  2. Cliquez sur la liste déroulante Sélection du projet en haut de la page.

  3. Dans la boîte de dialogue Sélectionner à partir de qui apparaît, sélectionnez l'organisation pour laquelle vous souhaitez activer Secret Manager.

  4. Sur la page IAM, à côté de votre nom d'utilisateur, cliquez sur Modifier.

  5. Dans le panneau Modifier les autorisations qui s'affiche, ajoutez les rôles nécessaires.

    1. Cliquez sur Ajouter un autre rôle. Sélectionnez un rôle à ajouter, tel qu'Accesseur de secrets Secret Manager.

    2. Pour ajouter d'autres rôles, répétez l'étape précédente. Cliquez sur Enregistrer.

Et ensuite ?