주석 만들기 및 관리

이 주제에서는 Secret Manager에서의 주석 지원을 설명합니다.

개요

주석을 사용하여 보안 비밀에 대한 커스텀 메타데이터를 저장합니다. 예를 들어 보안 비밀을 마운트할 파일 경로에 보안 비밀을 주석으로 추가할 수 있습니다. 또한 주석을 사용하여 워크로드의 관리 및 사용에 도움이 되게 할 수도 있습니다.

주석은 라벨과 다릅니다. 라벨은 리소스를 정렬, 필터링, 그룹화하는 데 사용되는 반면 주석은 임의의 식별되지 않는 메타데이터를 보안 비밀에 저장하는 데 사용됩니다. 라벨에 메타데이터를 지정할 때 문자 및 문자 길이에 제한이 있습니다. 주석의 메타데이터는 크거나 작거나 구조화되거나 구조화되지 않았을 수 있으며 라벨에 허용되지 않는 문자를 포함할 수 있습니다.

필요한 역할

• 보안 비밀에 주석을 추가하고 주석을 업데이트하려면 보안 비밀, 프로젝트, 폴더 또는 조직의 Secret Manager 관리자 역할(roles/secretmanager.admin)이 필요합니다.

• 주석을 보려면 보안 비밀, 프로젝트, 폴더 또는 조직의 Secret Manager 뷰어 역할(roles/secretmanager.viewer)이 필요합니다.

보안 비밀 버전에 IAM 역할을 부여할 수 없습니다. 자세한 정보는 IAM으로 액세스 제어를 참조하세요.

보안 비밀에 주석 추가

새 보안 비밀을 만들거나 기존 보안 비밀을 업데이트할 때 주석을 추가할 수 있습니다. 주석의 메타데이터는 키-값 쌍으로 저장됩니다.

 gcloud secrets create mysecret
--set-annotations= mykey=myval,mykey2=myval2
 

기존 보안 비밀에 주석을 추가하려면 주석 수정에 설명된 단계를 따르세요.

주석 키에 관한 다음 사항에 유의하세요.

• 키는 보안 비밀마다 고유해야 합니다. 동일한 보안 비밀에서 키를 반복할 수 없습니다.
• 키는 1~63자(영문 기준)여야 합니다.
• 키는 최대 128바이트의 UTF-8 인코딩을 포함해야 합니다.
• 키는 영숫자 문자로 시작하고 끝나야 합니다.
• 키에는 영숫자 문자 사이에 대시, 밑줄, 마침표가 있을 수 있습니다.
• 주석 키와 값의 총 크기는 16KiB 미만이어야 합니다.

주석 보기

보안 비밀에 연결된 주석은 보안 비밀 세부정보 페이지의 개요 탭에 표시됩니다.

 gcloud secrets describe mysecret

주석 수정

보안 비밀 수정 페이지에서 주석을 업데이트할 수 있습니다.

 gcloud secrets update mysecret --update-annotations=mykey3=myval3

 gcloud secrets update mysecret --remove-annotations=mykey3=myval3

 gcloud secrets update mysecret --clear-annotations

다음 단계

• 보안 비밀 액세스 관리 방법 알아보기
• 보안 비밀의 순환 일정 설정 방법 알아보기
• 보안 비밀에 알림을 설정하는 방법 알아보기