Topik ini menjelaskan cara mengedit metadata secret. Anda dapat memperbarui banyak properti secret seperti jenis enkripsi, kebijakan rotasi, tanggal habis masa berlaku, label, dan notifikasi peristiwa. Anda juga dapat menambahkan anotasi dan menyiapkan alias untuk versi secret. Anda tidak dapat mengedit nama atau nilai secret dan kebijakan replikasi. Untuk menambahkan nilai baru ke secret, Anda harus membuat versi secret baru.
Peran yang diperlukan
Memperbarui metadata secret memerlukan peran Admin Secret Manager (roles/secretmanager.admin
) pada secret atau project.
Mengedit secret
Konsol
-
Buka halaman Secret Manager di konsol Google Cloud .
-
Untuk mengedit secret, gunakan salah satu metode berikut:
-
Klik
Tindakan lainnya yang terkait dengan secret yang ingin Anda edit, lalu pilih Edit dari menu. -
Klik nama secret untuk membuka halaman Detail secret.
-
Di halaman Detail secret, klik
Edit secret.
-
-
Di halaman Edit secret, perbarui properti sesuai kebutuhan, lalu klik Update secret.
gcloud
Untuk menggunakan Secret Manager di command line, pertama-tama Instal atau upgrade ke Google Cloud CLI versi 378.0.0 atau yang lebih tinggi. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
$ gcloud secrets update secret-id \
--update-labels=key=value
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu, lalu instal Secret Manager C# SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu dan instal Secret Manager Go SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Secret Manager Java SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu dan instal Secret Manager Node.js SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
PHP
Untuk menjalankan kode ini, pertama-tama pelajari cara menggunakan PHP di Google Cloud dan menginstal Secret Manager PHP SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu dan instal Secret Manager Python SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Secret Manager Ruby SDK. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
API
Contoh ini menggunakan curl untuk menunjukkan penggunaan API. Anda dapat membuat token akses dengan gcloud auth print-access-token. Di Compute Engine atau GKE, Anda harus melakukan autentikasi dengan cakupan cloud-platform.
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/secret-id?updateMask=labels" \
--request "PATCH" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--data "{'labels': {'key': 'value'}}"
Mengedit izin dan label untuk beberapa secret
-
Buka halaman Secret Manager di konsol Google Cloud .
-
Di halaman Secret Manager, klik kotak centang di samping nama secret.
-
Jika Panel Info ditutup, klik Tampilkan Panel Info untuk menampilkannya.
-
Di Panel Info, pilih tab Label.
-
Klik Tambahkan label, lalu masukkan kunci dan nilai untuk label.
-
Klik Simpan.
Langkah selanjutnya
- Pelajari cara mengelola akses ke secret.
- Pelajari cara menyiapkan jadwal rotasi untuk secret.
- Pelajari cara menyiapkan notifikasi pada secret.
- Pelajari cara mengaktifkan Kunci Enkripsi yang Dikelola Pelanggan (CMEK) untuk Secret Manager.