Questo argomento descrive come eliminare una versione del secret. Nello state Eliminato, i contenuti della versione del secret vengono ignorati. L'eliminazione di una versione del secret è definitiva. Non potrai più accedere al secret. La versione del secret non può essere impostata su un altro stato.
Prima di eliminare una versione del secret, prova a disabilitarla e osserva il comportamento della tua applicazione. Puoi riattivare la versione del secret se riscontri problemi imprevisti.
Quando disabiliti o elimini un secret o una versione del secret, la modifica richiede tempo per la propagazione nel sistema. Se necessario, puoi revocare l'accesso IAM al secret. Le modifiche alle autorizzazioni IAM sono coerenti in pochi secondi.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per eliminare una versione del secret,
chiedi all'amministratore di concederti il ruolo IAM
Gestore versione secret di Secret Manager (roles/secretmanager.secretVersionManager
) su un secret.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Eliminare una versione del secret
Console
-
Vai alla pagina Secret Manager nella console Google Cloud.
-
Nella pagina Secret Manager, fai clic sul nome di un secret.
-
Nella tabella Versioni della pagina Dettagli secret, individua una versione del secret a cui accedere.
-
Nella colonna Azioni, fai clic su Mostra altro
. -
Fai clic su Elimina dal menu.
-
Nella finestra di dialogo Elimina la versione del secret, inserisci il nome del secret.
-
Fai clic sul pulsante Elimina le versioni selezionate.
gcloud
Per utilizzare Secret Manager nella riga di comando, devi prima installare Google Cloud CLI o eseguirne l'upgrade alla versione 378.0.0 o successiva. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ gcloud secrets versions destroy version-id --secret="secret-id"
C#
Per eseguire questo codice, prima configura un ambiente di sviluppo C# e installa l'SDK C# di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Go
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Go e installare l'SDK Secret Manager Go. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Java
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Java e installare l'SDK Java di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Node.js
Per eseguire questo codice, prima configura un ambiente di sviluppo Node.js e installa l'SDK Node.js di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
PHP
Per eseguire questo codice, scopri prima di tutto come utilizzare PHP su Google Cloud e installare l'SDK PHP di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Python
Per eseguire questo codice, prima configura un ambiente di sviluppo Python e installa l'SDK Python di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
Ruby
Per eseguire questo codice, devi prima configurare un ambiente di sviluppo Ruby e poi installare l'SDK Ruby di Secret Manager. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
API
In questi esempi viene utilizzato curl per dimostrare l'utilizzo dell'API. Puoi generare token di accesso con gcloud auth print-access-token. In Compute Engine o GKE, devi eseguire l'autenticazione con l'ambito cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id/versions/version-id:destroy" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json"
Eliminazione ritardata delle versioni dei secret
L'amministratore di Secret Manager può configurare l'eliminazione ritardata delle versioni dei secret attivando la funzionalità Posticipa la dstroy della versione del secret sul secret. Se questa funzionalità è attiva, la versione del secret non viene eliminata immediatamente su richiesta. ma viene disabilitata e pianificata per l'eliminazione in una data successiva. Durante questo periodo, l'amministratore di Secret Manager può ripristinare la versione del secret. Per scoprire di più, vedi Posticipare l'eliminazione delle versioni dei secret
Passaggi successivi
- Scopri come garantire l'integrità dei dati.
- Scopri di più sulle best practice.