Configurer Secret Manager

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cet article explique comment configurer votre projet Google Cloud lors de la première utilisation de Secret Manager. Ces étapes sont des conditions préalables à la plupart des tâches de Secret Manager, y compris le guide de démarrage rapide.

Lorsque vous connaissez bien Secret Manager, nous vous recommandons d'utiliser un projet Google Cloud distinct. La suppression du projet entraîne également la suppression de toutes les ressources créées lors des tests, y compris les ressources facturables.

Si vous développez une application dans un IDE avec Cloud Code installé, Secret Manager est intégré à l'extension. Cela signifie que vous pouvez créer, afficher, mettre à jour et utiliser des secrets sans avoir à quitter votre IDE. Pour en savoir plus sur l'utilisation de Secret Manager avec Cloud Code, consultez le guide de gestion des secrets correspondant à votre IDE préféré, VS Code, IntelliJ ou Éditeur Cloud Shell.

Activer l'API Secret Manager et Google Cloud CLI

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  4. Activez l'API requise.

    Activer l'API

  5. Installez et initialisez Google Cloud CLI.
  6. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  7. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.

  8. Activez l'API requise.

    Activer l'API

  9. Installez et initialisez Google Cloud CLI.

Attribuer des rôles IAM

Pour qu'un utilisateur puisse créer, gérer, répertorier ou accéder à un secret, il doit disposer des autorisations IAM appropriées. Vous pouvez attribuer un ou plusieurs rôles prédéfinis, ou créer et attribuer des rôles personnalisés. Par exemple, un compte principal doté du rôle "Accesseur de secrets" de Secret Manager (roles/secretmanager.secretAccessor) peut accéder (mais pas modifier) la valeur d'une version de secret, y compris les données réelles du secret.

Pour en savoir plus, y compris sur la liste des rôles prédéfinis de Secret Manager, consultez la page Gérer l'accès aux secrets.

Pour ajouter un rôle, procédez comme suit :

  1. Accédez à la page IAM de Google Cloud Console.

    Accéder à la page "IAM"

  2. Cliquez sur la liste déroulante Sélection du projet en haut de la page.

  3. Dans la boîte de dialogue Sélectionner à partir de qui apparaît, sélectionnez l'organisation pour laquelle vous souhaitez activer Secret Manager.

  4. Sur la page IAM, à côté de votre nom d'utilisateur, cliquez sur Modifier.

  5. Dans le panneau Modifier les autorisations qui s'affiche, ajoutez les rôles nécessaires.

    1. Cliquez sur Ajouter un autre rôle. Sélectionnez un rôle à ajouter, tel qu'Accesseur de secrets Secret Manager.

    2. Pour ajouter d'autres rôles, répétez l'étape précédente. Cliquez sur Save (Enregistrer).

Étape suivante