Cette rubrique explique comment modifier les métadonnées d'un secret. Vous pouvez mettre à jour de nombreuses propriétés d'un secret, telles que le type de chiffrement, la règle de rotation, la date d'expiration, les libellés et les notifications d'événement. Vous pouvez également ajouter des annotations et configurer des alias pour les versions de secrets. Vous ne pouvez pas modifier le nom ou la valeur du secret ni la règle de réplication. Pour ajouter une valeur à votre secret, vous devez créer une version de secret.
Rôles requis
Pour mettre à jour les métadonnées d'un secret, vous devez disposer du rôle "Administrateur de Secret Manager" (roles/secretmanager.admin
) sur le secret ou sur le projet.
Modifier un secret
Console
-
Accédez à la page Secret Manager dans la console Google Cloud.
-
Pour modifier un secret, utilisez l'une des méthodes suivantes:
-
Cliquez sur
Autres actions associé au secret que vous souhaitez modifier, puis sélectionnez Modifier dans le menu. -
Cliquez sur le nom du secret pour accéder à la page Détails du secret.
-
Sur la page Détails du secret, cliquez sur
Modifier le secret.
-
-
Sur la page Modifier le secret, mettez à jour les propriétés si nécessaire, puis cliquez sur Mettre à jour le secret.
gcloud
Pour utiliser Secret Manager avec la ligne de commande, commencez par installer ou mettre à niveau Google Cloud CLI vers la version 378.0.0 ou une version ultérieure. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
$ gcloud secrets update secret-id \
--update-labels=key=value
C#
Pour exécuter ce code, commencez par configurer un environnement de développement C# et installez le SDK Secret Manager pour C#. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Go
Pour exécuter ce code, commencez par configurer un environnement de développement Go et installez le SDK Secret Manager pour Go. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Java
Pour exécuter ce code, commencez par configurer un environnement de développement Java et installez le SDK Secret Manager pour Java. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Node.js
Pour exécuter ce code, commencez par configurer un environnement de développement Node.js, puis installez le SDK Secret Manager pour Node.js. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
PHP
Pour exécuter ce code, commencez par apprendre à utiliser PHP sur Google Cloud et à installer le SDK Secret Manager pour PHP. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python et installez le SDK Secret Manager pour Python. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
Ruby
Pour exécuter ce code, commencez par configurer un environnement de développement Ruby et installez le SDK Secret Manager pour Ruby. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
API
Ces exemples utilisent curl pour illustrer l'utilisation de l'API. Vous pouvez générer des jetons d'accès avec gcloud auth print-access-token. Sur Compute Engine ou GKE, vous devez vous authentifier avec le champ d'application cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=labels" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'labels': {'key': 'value'}}"
Modifier les autorisations et les libellés de plusieurs secrets
-
Accédez à la page Secret Manager dans la console Google Cloud.
-
Sur la page Secret Manager, cochez la case située à côté du nom du secret.
-
Si le panneau d'informations est fermé, cliquez sur Afficher le panneau d'informations pour afficher celui-ci.
-
Dans le panneau d'informations, cliquez sur l'onglet Libellés.
-
Cliquez sur Ajouter un libellé, puis saisissez une clé et une valeur pour le libellé.
-
Cliquez sur Enregistrer.
Étape suivante
- Découvrez comment gérer l'accès aux secrets.
- Découvrez comment configurer des calendriers de rotation pour les secrets.
- Découvrez comment configurer des notifications sur un secret.
- Découvrez comment activer les clés de chiffrement gérées par le client (CMEK) pour Secret Manager.