Secret Manager の構成

このトピックでは、Secret Manager を初めて使用するように Google Cloud プロジェクトを構成する方法について説明します。以下の手順は、クイックスタートを含め、Secret Manager のほとんどのタスクの前提条件です。

Secret Manager に慣れたら、個別の Google Cloud プロジェクトを使用することをおすすめします。プロジェクトを削除すると、テスト中に作成されるすべてのリソース(課金対象のリソースを含む)も削除されます。

Cloud Code がインストールされている IDE でアプリケーションを開発している場合、Secret Manager は拡張機能に統合されています。つまり、IDE を終了せずに、シークレットを作成、表示、更新、使用することが可能です。Cloud Code で Secret Manager を使用する方法の詳細については、ご使用の IDE、VS CodeIntelliJ、または Cloud Shell エディタのシークレット管理ガイドをご覧ください。

Secret Manager API と Cloud SDK を有効にする

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  4. 必要な API を有効にします。

    API を有効にする

  5. Cloud SDK をインストールして初期化します。
  6. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  7. Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する

  8. 必要な API を有効にします。

    API を有効にする

  9. Cloud SDK をインストールして初期化します。

IAM ロールを割り当てる

ユーザーがシークレットを作成、管理、一覧表示、アクセスできるようにするには、そのユーザーに適切な IAM 権限が必要です。1 つ以上の事前定義されたロールを付与するか、カスタムロールを作成して付与できます。たとえば、Secret Manager のシークレット アクセサー ロール(roles/secretmanager.secretAccessor)を持つプリンシパルは、実際のシークレット データを含むシークレット バージョンの値にアクセスできます(変更はできません)。

Secret Manager の事前定義されたロールのリストなどの詳細については、シークレットへのアクセスの管理をご覧ください。

ロールを追加するには:

  1. Cloud Console の IAM ページに移動します。

    IAM ページに移動

  2. ページの上部にある [プロジェクト セレクタ] のプルダウン リストをクリックします。

  3. 表示された [選択元] ダイアログで、Secret Manager を有効にする組織を選択します。

  4. [IAM] ページで、ユーザー名の横にある [編集] をクリックします。

  5. 表示される [権限の編集] パネルで、必要なロールを追加します。

    1. [別のロールを追加] をクリックします。[Secret Manager のシークレット アクセサー] など、追加するロールを選択します。

    2. さらにロールを追加するには、前の手順を繰り返します。[保存] をクリックします。

次のステップ