本快速入门介绍了如何使用 Google Cloud 上的 Secret Manager 创建和访问密文。
准备工作
创建和访问密文版本
以下示例演示了如何创建和访问密文版本的内容。如需了解详情,请参阅管理密文。
网页界面
要创建密文和密文版本:
-
转到 Cloud Console 中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击创建密钥。
-
在创建密钥页面的名称下,输入
my-secret
。 -
在密文值字段中,输入
my super secret data
。 -
保持区域部分不变。
-
点击创建密钥按钮。
如需访问密文版本的内容,请按下列步骤操作:
-
转到 Cloud Console 中的 Secret Manager 页面。
-
在 Secret Manager 页面上,点击 my-secret。
-
在密文详情页面的版本表格中,找到版本 1。
-
在操作列中,点击查看更多
。 -
从菜单中点击查看密文值。
-
将出现一个显示密文值的对话框。点击完成以关闭对话框。
命令行
要在命令行上使用 Secret Manager,请先安装或升级到 Cloud SDK 版本 305.0.0 或更高版本。
如需创建密文并将字符串存储为第一个密文版本的内容:
$ echo -n "my super secret data" | gcloud secrets create my-secret \
--replication-policy="replication-policy" \
--data-file=-
其中,replication-policy 是 automatic
或 user-managed
。
如需访问特定密文版本的内容:
$ gcloud secrets versions access 1 --secret="my-secret"
如需访问最新密文版本的内容:
$ gcloud secrets versions access latest --secret="my-secret"
C#
要运行此代码,请先设置 C# 开发环境并安装 Secret Manager C# SDK。
Go
要运行此代码,请先设置 Go 开发环境并安装 Secret Manager Go SDK。
Java
要运行此代码,请先设置 Java 开发环境并安装 Secret Manager Java SDK。
Node.js
要运行此代码,请先设置 Node.js 开发环境并安装 Secret Manager Node.js SDK。
PHP
如需运行此代码,请先了解如何在 Google Cloud 上使用 PHP 和安装 Secret Manager PHP SDK。
Python
要运行此代码,请先设置 Python 开发环境并安装 Secret Manager Python SDK。
Ruby
要运行此代码,请先设置 Ruby 开发环境并安装 Secret Manager Ruby SDK。
API
这些示例使用 curl 来使用 API 演示。
如需创建密文并将字符串存储为密文内容:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets?secretId=my-secret" \
--request "POST" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--header "x-goog-user-project: project-id" \
--data "{\"replication\": {\"automatic\": {}}}"
如需访问密文版本的内容:
$ curl "https://secretmanager.googleapis.com/v1/projects/project-id/secrets/my-secret/versions/1:access" \
--request "GET" \
--header "authorization: Bearer $(gcloud auth print-access-token)" \
--header "content-type: application/json" \
--header "x-goog-user-project: project-id"
后续步骤
- 了解 Secret Manager。
- 了解如何管理密文。