Crea un Secret con Secret Manager
En esta página, se muestra cómo crear secretos y acceder a ellos con Secret Manager en Google Cloud.
Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guía:
Antes de comenzar
Configura Secret Manager y tu entorno local una vez por proyecto.
Crea una versión del Secret y accede a ella
En los siguientes ejemplos, se muestra cómo crear el contenido de una versión del secreto y cómo acceder a él. Para obtener más información, consulta Administra secretos.
Consola
Para crear el secreto y la versión del secreto, sigue estos pasos:
-
Ve a la página Administrador de secretos en Google Cloud Console.
-
En la página de Secret Manager, haz clic en Crear secreto.
-
En la página Crear secreto, en Nombre, ingresa
my-secret
. -
En el campo Valor del secreto, ingresa
my super secret data
. -
Haz clic en el botón Crear secreto.
Para acceder al contenido de la versión del secreto, sigue estos pasos:
-
Ve a la página Administrador de secretos en Google Cloud Console.
-
En la página Administrador de secretos, haz clic en my-secret.
-
En la página Detalles del secreto, en la tabla Versiones, ubica la versión 1.
-
En la columna Acciones, haz clic en Ver más
. -
Haz clic en Ver valor del secreto en el menú.
-
Aparecerá un diálogo que muestra el valor del Secret. Haz clic en Listo para cerrar el diálogo.
gcloud CLI
Para usar Secret Manager en la línea de comandos, primero debes instalar o actualizar a la versión 378.0.0 o una posterior de Google Cloud CLI. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Para crear un secreto y almacenar una string como el contenido de su primera versión, sigue estos pasos:
$ echo -n "my super secret data" | gcloud secrets create my-secret \
--replication-policy="replication-policy" \
--data-file=-
En el ejemplo anterior, replication-policy es automatic
o user-managed
.
Para acceder al contenido de una versión del secreto específica, sigue estos pasos:
$ gcloud secrets versions access 1 --secret="my-secret"
Para acceder al contenido de la última versión del Secret, haz lo siguiente:
$ gcloud secrets versions access latest --secret="my-secret"
C#
Para ejecutar este código, primero configura un entorno de desarrollo de C# e instala el SDK de C# para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Go
Para ejecutar este código, primero configura un entorno de desarrollo de Go e instala el SDK de Go para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Java
Para ejecutar este código, primero configura un entorno de desarrollo de Java e instala el SDK de Java para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Node.js
Para ejecutar este código, primero configura un entorno de desarrollo de Node.js e instala el SDK de Node.js para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
PHP
Para ejecutar este código, primero obtén información a fin de usar PHP en Google Cloud e instala el SDK de PHP para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Python
Para ejecutar este código, primero configura un entorno de desarrollo de Python e instala el SDK de Python para Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Ruby
Para ejecutar este código, primero configura un entorno de desarrollo de Ruby e instala el SDK de Ruby de Secret Manager. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
API
En estos ejemplos, se usa curl para demostrar el uso de la API. Puedes generar tokens de acceso con gcloud auth print-access-token. En Compute Engine o GKE, debes autenticarte con el permiso cloud-platform.
Para crear el secreto y almacenar una string como el contenido de una versión del secreto, sigue estos pasos:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets?secretId=my-secret" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{\"replication\": {\"automatic\": {}}}"
Para acceder al contenido de la versión del secreto, sigue estos pasos:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/my-secret/versions/1:access" \
--request "GET" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json"
¿Qué sigue?
- Obtén información sobre Secret Manager.
- Obtén más información para administrar Secrets.