Questo argomento descrive come creare un secret. Un secret contiene una o più versioni del secret, insieme a metadati come etichette e informazioni di replica. I contenuti effettivi di un secret sono archiviati in una versione del secret.
Prima di iniziare
- Abilita l'API Secret Manager, una volta per progetto.
- Assegna il ruolo Amministratore di Secret Manager (
roles/secretmanager.admin
) a progetto, cartella o organizzazione. Esegui l'autenticazione nell'API Secret Manager utilizzando uno dei seguenti modi:
- Se utilizzi librerie client per accedere all'API Secret Manager, configura le Credenziali predefinite dell'applicazione.
- Se utilizzi Google Cloud CLI per accedere all'API Secret Manager, usa le tue credenziali di Google Cloud CLI per l'autenticazione.
- Per autenticare una chiamata REST, utilizza le credenziali di Google Cloud CLI o le Credenziali predefinite dell'applicazione.
Crea un secret
Console
-
Vai alla pagina Secret Manager nella console Google Cloud.
-
Nella pagina Secret Manager, fai clic su Create Secret (Crea secret).
-
Nella pagina Crea secret, in Nome, inserisci un nome per il secret (ad esempio,
my-secret
). Il nome del secret può contenere lettere maiuscole e minuscole, numeri, trattini e trattini bassi. La lunghezza massima consentita per un nome è di 255 caratteri. -
(Facoltativo) Per aggiungere una versione del secret anche durante la creazione del secret iniziale, inserisci un valore per il secret nel campo Valore secret (ad esempio,
abcd1234
). Il valore del secret può essere in qualsiasi formato, ma non deve superare i 64 KiB. -
Lascia invariata la sezione Regioni.
-
Fai clic sul pulsante Crea secret.
gcloud
Per utilizzare Secret Manager nella riga di comando, devi prima installare Google Cloud CLI o eseguirne l'upgrade alla versione 378.0.0 o successiva. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ gcloud secrets create secret-id \
--replication-policy="automatic"
C#
Per eseguire questo codice, prima configura un ambiente di sviluppo C# e installa l'SDK C# di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Go
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Go e installare l'SDK Secret Manager Go. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Java
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Java e installare l'SDK Java di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Node.js
Per eseguire questo codice, prima configura un ambiente di sviluppo Node.js e installa l'SDK Node.js di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
PHP
Per eseguire questo codice, scopri prima di tutto come utilizzare PHP su Google Cloud e installare l'SDK PHP di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Python
Per eseguire questo codice, prima configura un ambiente di sviluppo Python e installa l'SDK Python di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Ruby
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Ruby e poi installare l'SDK Ruby di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
API
In questi esempi viene utilizzato curl per dimostrare l'utilizzo dell'API. Puoi generare token di accesso con gcloud auth print-access-token. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets?secretId=secret-id" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{\"replication\": {\"automatic\": {}}}"
Per selezionare il criterio di replica corretto per il tuo secret, consulta Scegliere un criterio di replica.
Aggiungi una versione del secret
Secret Manager esegue automaticamente le versioni dei dati secret utilizzando le versioni dei secret e la maggior parte
delle operazioni come l'accesso, l'eliminazione, la disattivazione e l'abilitazione avvengono su una versione del secret.
Con Secret Manager, puoi aggiungere un secret a versioni specifiche come 42
o ad alias mobili come latest
. Scopri come aggiungere una versione del secret.
Accedi a una versione del secret
Per accedere ai dati del secret da una determinata versione del secret per eseguire l'autenticazione correttamente, vedi Accedere a una versione del secret.
Passaggi successivi
- Scopri come scegliere un criterio di replica.
- Scopri come gestire l'accesso ai secret.
- Scopri come configurare le notifiche su un secret.