이 주제에서는 보안 비밀을 만드는 방법을 설명합니다. 보안 비밀에는 라벨 및 복제 정보와 같은 메타데이터와 함께 보안 비밀 버전이 한 개 이상 포함됩니다. 보안 비밀의 실제 콘텐츠는 보안 비밀 버전에 저장됩니다.
시작하기 전에
- Secret Manager API를 사용 설정합니다(프로젝트당 한 번).
- 프로젝트, 폴더 또는 조직에 Secret Manager 관리자 역할(
roles/secretmanager.admin
)을 할당합니다. 다음 방법 중 하나를 사용하여 Secret Manager API에 인증합니다.
- 클라이언트 라이브러리를 사용하여 Secret Manager API에 액세스하는 경우 애플리케이션 기본 사용자 인증 정보를 설정합니다.
- Google Cloud CLI를 사용하여 Secret Manager API에 액세스하는 경우 Google Cloud CLI 사용자 인증 정보를 사용하여 인증합니다.
- REST 호출을 인증하려면 Google Cloud CLI 사용자 인증 정보 또는 애플리케이션 기본 사용자 인증 정보를 사용합니다.
보안 비밀 만들기
콘솔
-
Google Cloud 콘솔에서 Secret Manager 페이지로 이동합니다.
-
Secret Manager 페이지에서 보안 비밀 만들기를 클릭합니다.
-
보안 비밀 만들기 페이지에서 이름에 보안 비밀 이름(예:
my-secret
)을 입력합니다. 보안 비밀 이름에는 대문자와 소문자, 숫자, 하이픈, 밑줄이 포함될 수 있습니다. 이름의 최대 허용 길이는 255자입니다. -
선택사항: 또한 초기 보안 비밀을 만들 때 보안 비밀 버전을 추가하려면 보안 비밀 값 필드에 보안 비밀 값(예:
abcd1234
)을 입력합니다. 보안 비밀 값은 모든 형식일 수 있지만 64KiB보다 작아야 합니다. 파일 업로드 옵션을 사용하여 보안 비밀 값이 포함된 텍스트 파일을 업로드할 수도 있습니다. -
보안 비밀 만들기 버튼을 클릭합니다.
gcloud
명령줄에서 Secret Manager를 사용하려면 먼저 Google Cloud CLI 버전 378.0.0 이상을 설치하거나 업그레이드합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
$ gcloud secrets create secret-id \
--replication-policy="automatic"
C#
이 코드를 실행하려면 먼저 C# 개발 환경을 설정하고 Secret Manager C# SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Go
이 코드를 실행하려면 먼저 Go 개발 환경을 설정하고 Secret Manager Go SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Java
이 코드를 실행하려면 먼저 자바 개발 환경을 설정하고 Secret Manager 자바 SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Node.js
이 코드를 실행하려면 먼저 Node.js 개발 환경을 설정하고 Secret Manager Node.js SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
PHP
이 코드를 실행하려면 먼저 Google Cloud에서 PHP 사용하는 방법을 알아보고 Secret Manager PHP SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Python
이 코드를 실행하려면 먼저 Python 개발 환경을 설정하고 Secret Manager Python SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
Ruby
이 코드를 실행하려면 먼저 Ruby 개발 환경을 설정하고 Secret Manager Ruby SDK를 설치합니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
API
이 예시에서는 curl을 사용하여 API를 사용하는 방법을 보여줍니다. gcloud auth print-access-token을 사용하여 액세스 토큰을 생성할 수 있습니다. Compute Engine 또는 GKE에서는 cloud-platform 범위로 인증해야 합니다.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets?secretId=secret-id" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{\"replication\": {\"automatic\": {}}}"
보안 비밀에 적합한 복제 정책을 선택하려면 복제 정책 선택을 참조하세요.
보안 비밀 버전 추가
Secret Manager는 보안 비밀 버전을 사용하여 보안 비밀 데이터의 버전을 자동화하며, 보안 비밀 버전에서 액세스, 폐기, 사용 중지, 사용 설정과 같은 대부분의 작업이 수행됩니다.
Secret Manager를 사용하면 42
와 같은 특정 버전이나 latest
같은 부동 별칭에 보안 비밀을 고정할 수 있습니다. 보안 비밀 버전 추가 방법 알아보기
보안 비밀 버전에 액세스
인증을 위해 특정 보안 비밀 버전에서 보안 비밀 데이터에 액세스하려면 보안 비밀 버전 액세스를 참조하세요.
다음 단계
- 복제 정책을 선택하는 방법 알아보기
- 보안 비밀 액세스 관리 방법 알아보기
- 보안 비밀에 알림을 설정하는 방법 알아보기