Topik ini menjelaskan cara menghancurkan versi secret. Dalam state yang dihancurkan, konten versi rahasia akan dihapus. Menghancurkan versi secret bersifat permanen. Anda tidak akan dapat mengakses rahasia ini lagi. Versi secret tidak dapat diubah ke status lain.
Sebelum menghancurkan versi rahasia, coba nonaktifkan dan amati perilaku aplikasi Anda. Anda dapat mengaktifkan kembali versi secret jika mengalami masalah yang tidak terduga.
Saat Anda menonaktifkan atau menghancurkan versi secret atau secret, perubahan tersebut memerlukan waktu untuk diterapkan melalui sistem. Jika perlu, Anda dapat mencabut akses IAM ke rahasia tersebut. Perubahan pada izin IAM konsisten dalam hitungan detik.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menghancurkan versi secret,
minta administrator untuk memberi Anda peran IAM
Secret Manager Secret Version Manager (roles/secretmanager.secretVersionManager
) pada suatu secret.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Menghancurkan versi secret
Konsol
-
Buka halaman Secret Manager di Konsol Google Cloud.
-
Di halaman Secret Manager, klik Name rahasia.
-
Di halaman Secret details, di tabel Versions, temukan versi secret yang akan diakses.
-
Di kolom Tindakan, klik Lihat lainnya
. -
Klik Hancurkan dari menu.
-
Pada dialog Destroy secret version, masukkan nama rahasia tersebut.
-
Klik tombol Hancurkan versi yang dipilih.
gcloud
Untuk menggunakan Secret Manager di command line, Instal atau upgrade Google Cloud CLI ke versi 378.0.0 atau yang lebih baru terlebih dahulu. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
$ gcloud secrets versions destroy version-id --secret="secret-id"
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu, lalu instal Secret Manager C# SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu, lalu instal Secret Manager Go SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Secret Manager Java SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Secret Manager Node.js SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal Secret Manager PHP SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu, lalu instal Secret Manager Python SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu, lalu instal Secret Manager Ruby SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
API
Contoh ini menggunakan curl untuk menunjukkan cara menggunakan API. Anda dapat membuat token akses dengan gcloud auth print-access-token. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id/versions/version-id:destroy" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json"
Penghancuran versi secret tertunda
Admin Secret Manager dapat menyiapkan penghancuran versi secret yang tertunda dengan mengaktifkan fitur Tunda secret version dstroy pada secret tersebut. Jika fitur ini diaktifkan, versi rahasia tidak akan langsung dihancurkan saat diminta. Sebagai gantinya, versi secret dinonaktifkan dan dijadwalkan untuk dimusnahkan pada masa mendatang. Selama waktu ini, Admin Secret Manager dapat memulihkan versi secret. Untuk mempelajari lebih lanjut, lihat Menunda penghancuran versi secret
Langkah selanjutnya
- Pelajari cara memastikan integritas data.
- Pelajari praktik terbaik.