Diese Seite wurde von der Cloud Translation API übersetzt.

Secret Manager mit anderen Produkten verwenden

Dieses Thema enthält Ressourcen für die Verwendung von Secret Manager mit anderen Google Cloud-Diensten.

Cloud Build

Auf Secret Manager-Secrets über Umgebungsvariablen in Build-Schritten in Cloud Build zugreifen. Weitere Informationen finden Sie unter Secret Manager-Secrets mit Cloud Build verwenden.

Cloud Code

Secrets in VS Code, IntelliJ oder Cloud Shell mit Secret Manager-Integration von Cloud Code erstellen, aufrufen, aktualisieren und verwenden.

Cloud Run-Funktionen

Auf Secret Manager-Secrets zugreifen und sie als Umgebungsvariablen oder über das Dateisystem aus Cloud Run-Funktionen bereitstellen. Weitere Informationen finden Sie unter Secret Manager-Secrets mit Cloud Run-Funktionen verwenden.

Sie können Secret Manager auch mit Cloud Run-Funktionen verwenden, indem Sie eine Secret Manager-Clientbibliothek verwenden oder direkt auf die Secret Manager API zugreifen.

Cloud Run

Auf Secret Manager-Secrets zugreifen und sie als Umgebungsvariablen oder über das Dateisystem aus Cloud Run-Diensten bereitstellen. Weitere Informationen finden Sie unter Secret Manager-Secrets mit Cloud Run verwenden.

Sie können Secret Manager auch mit Cloud Run-Diensten verwenden, indem Sie eine Secret Manager-Clientbibliothek verwenden oder direkt auf die Secret Manager API zugreifen.

Compute Engine

Wichtig: Um Secret Manager mit Arbeitslasten zu verwenden, die in Compute Engine oder Google Kubernetes Engine ausgeführt werden, muss die zugrunde liegende Instanz oder der zugrunde liegende Knoten den OAuth-Bereich cloud-platform haben. Weitere Informationen finden Sie unter Auf die Secret Manager API zugreifen.

Verwenden Sie Secret Manager mit Arbeitslasten, die auf Compute Engine ausgeführt werden, indem Sie eine Secret Manager-Clientbibliothek verwenden oder direkt auf die Secret Manager API zugreifen.

Google Kubernetes Engine

Verwenden Sie Secret Manager mit Arbeitslasten, die in der Google Kubernetes Engine (GKE) ausgeführt werden, mit einer der folgenden Optionen:

Clientbibliotheken: Für den Zugriff auf Secret Manager-Secrets aus Arbeitslasten in Google Kubernetes Engine wird die Verwendung einer über Workload Identity Federation for GKE authentifizierten Secret Manager-Clientbibliothek empfohlen. Weitere Informationen finden Sie unter Best Practices für Secret Manager.
Secret Manager-Add-on: Mit dem Secret Manager-Add-on können Sie auf Secret Manager-Secrets als Volumes zugreifen, die in Kubernetes-Pods bereitgestellt sind. Weitere Informationen finden Sie unter Secret Manager-Add-on mit der Google Kubernetes Engine verwenden.

Config Connector

Secret Manager-Secrets mit Config Connector mithilfe einer deklarativen Syntax erstellen und verwalten. Weitere Informationen finden Sie in der Secret Manager-Config Connector-Ressourcendokumentation.

Key Access Justifications

Im Secret Manager können Sie Cloud External Key Manager-Schlüssel (Cloud EKM) zum Verschlüsseln und Entschlüsseln von Secrets verwenden. Key Access Justifications funktioniert, indem den Cloud EKM-Anfragen ein zusätzliches Feld hinzugefügt wird, über das Sie den Grund für jede Anfrage zum Zugriff auf die extern verwalteten Schlüssel sehen können. Sie können die Zugriffsanfrage anhand dieser Begründung genehmigen oder ablehnen. Mit ausgewählten Partnern für die externe Schlüsselverwaltung können Sie diese Anfragen basierend auf der Begründung automatisch genehmigen oder ablehnen. Weitere Informationen finden Sie in der Dokumentation zu Key Access Justifications.