このクイックスタートでは、Google Cloud で Secret Manager を使用してシークレットを作成し、アクセスする方法について説明します。
始める前に
プロジェクトごとに 1 回、Secret Manager とローカル環境を構成します。
シークレット バージョンを作成してアクセスする
次の例は、シークレット バージョンのコンテンツを作成してアクセスする方法を示します。詳細については、シークレットの管理をご覧ください。
ウェブ UI
Secret とシークレット バージョンを作成するには:
-
Cloud Console の [Secret Manager] ページに移動します。
-
[シークレット マネージャー] ページで、[シークレットを作成] をクリックします。
-
[シークレットの作成] ページの [名前] に「
my-secret
」と入力します。 -
[シークレット値] フィールドに「
my super secret data
」と入力します。 -
[リージョン] セクションは変更しません。
-
[シークレットを作成] ボタンをクリックします。
シークレット バージョンのコンテンツにアクセスするには:
-
Cloud Console の [Secret Manager] ページに移動します。
-
[Secret Manager] ページで、[my-secret] をクリックします。
-
[シークレットの詳細] ページの [バージョン] テーブルで、バージョン 1 を見つけます。
-
[アクション] 列で、[
の詳細] をクリックします。 -
メニューから [シークレット値の表示] をクリックします。
-
シークレット値を示すダイアログが表示されます。[完了] をクリックしてダイアログを閉じます。
コマンドライン
Secret Manager をコマンドラインで使用するには、まず Cloud SDK のバージョン 305.0.0 以降をインストールまたはアップグレードします。
シークレットを作成し、最初のシークレット バージョンのコンテンツとして文字列を保存するには:
$ echo -n "my super secret data" | gcloud secrets create my-secret \
--replication-policy="replication-policy" \
--data-file=-
replication-policy は、automatic
または user-managed
のいずれかです。
特定のシークレット バージョンのコンテンツにアクセスするには:
$ gcloud secrets versions access 1 --secret="my-secret"
シークレット バージョンのコンテンツにアクセスするには:
$ gcloud secrets versions access latest --secret="my-secret"
C#
このコードを実行するには、まず C# 開発環境を設定し、Secret Manager C# SDK をインストールします。
Go
このコードを実行するには、まず Go 開発環境を設定し、Secret Manager Go SDK をインストールします。
Java
このコードを実行するには、まず Java 開発環境を設定し、Secret Manager Java SDK をインストールします。
Node.js
このコードを実行するには、まず Node.js 開発環境を設定し、Secret Manager Node.js SDK をインストールします。
PHP
このコードを実行するには、まず Google Cloud での PHP の使用について確認して、Secret Manager PHP SDK をインストールします。
Python
このコードを実行するには、まず Python 開発環境を設定し、Secret Manager Python SDK をインストールします。
Ruby
このコードを実行するには、まず Ruby 開発環境を設定し、Secret Manager Ruby SDK をインストールします。
API
次の例では、API の使用を示すために curl を使用します。
シークレットを作成し、最初のシークレット バージョンのコンテンツとして文字列を保存するには:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets?secretId=my-secret" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--header "x-goog-user-project: project-id" \
--data "{\"replication\": {\"automatic\": {}}}"
シークレット バージョンのコンテンツにアクセスするには:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/my-secret/versions/1:access" \
--request "GET" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--header "x-goog-user-project: project-id"
次のステップ
- Secret Managerについて学習する。
- シークレットの管理について学習する。