Como configurar o Gerenciador de secrets

Este tópico descreve como configurar seu projeto do Google Cloud para usar o Secret Manager pela primeira vez. Essas etapas são pré-requisitos para a maioria das tarefas no Secret Manager, incluindo o guia de início rápido.

Quando você estiver familiarizado com o Secret Manager, recomendamos usar um projeto separado do Google Cloud. A exclusão do projeto também exclui todos os recursos criados durante o teste, incluindo recursos faturáveis.

Ativar a API Secret Manager e o SDK do Cloud

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Ative a API necessária.

    Ative a API

  5. Instale e inicialize o SDK do Cloud..

Atribuir papéis do IAM

Para que um usuário possa criar, gerenciar, listar ou acessar um secret, esse usuário precisa ter as permissões de IAM apropriadas. É possível conceder um ou mais papéis predefinidos ou criar e conceder papéis personalizados. Por exemplo, um membro com o papel de acessador de do Secret Manager (roles/secretmanager.secretAccessor) pode acessar (mas não modificar) o valor de uma versão do secret, incluindo os dados do secret real.

Para mais informações, incluindo uma lista de papéis predefinidos para o Secret Manager, consulte Como gerenciar o acesso a secrets.

Para adicionar um papel, faça o seguinte:

  1. Acesse a página IAM no Console do Cloud.

    Acessar a página do IAM

  2. Clique na lista suspensa do seletor do projeto localizada no topo da página.

  3. Na caixa de diálogo Selecionar de exibida, selecione a organização à qual você quer ativar o Secret Manager.

  4. Na página IAM, ao lado do seu nome de usuário, clique em Editar.

  5. No painel Editar permissões, adicione os papéis necessários.

    1. Clique em Adicionar outro papel. Selecione um papel para adicionar, como Acessador de secrets do Secret Manager.

    2. Para adicionar mais papéis, repita a etapa anterior. Clique em Save.

A seguir