他のプロダクトでの Secret Manager の使用

このトピックでは、他の Google Cloud サービスで Secret Manager を使用するためのリソースを提供します。

Cloud Build

Cloud Build のビルドステップで環境変数を使用して Secret Manager のシークレットにアクセスします。詳細については、Cloud Build での Secret Manager のシークレットの使用をご覧ください。

Cloud Code

Cloud Code の Secret Manager 統合を使用して、VS CodeIntelliJ、または Cloud Shell 内でシークレットを作成、表示、更新、使用します。

Cloud Functions

Secret Manager のシークレットにアクセスし、環境変数として、または Cloud Functions のファイル システムを介してシークレットを公開します。詳細については、Cloud Functions での Secret Manager のシークレットの使用をご覧ください。

Secret Manager クライアント ライブラリを使用するか、Secret Manager API に直接アクセスして、Cloud Functions で Secret Manager を使用することもできます。

Cloud Run

Secret Manager のシークレットにアクセスし、環境変数として、または Cloud Run サービスからファイルシステムを介してシークレットを公開します。詳細については、Cloud Run での Secret Manager のシークレットの使用をご覧ください。

Secret Manager クライアント ライブラリを使用するか、Secret Manager API に直接アクセスして、Cloud Run サービスで Secret Manager を使用することもできます。

Compute Engine

Secret Manager クライアント ライブラリを使用するか、Secret Manager API に直接アクセスして、Compute Engine で動作しているワークロードで Secret Manager を使用します。

Google Kubernetes Engine

次のいずれかのオプションを使用して、Google Kubernetes Engine(GKE)で動作しているワークロードで Secret Manager を使用します。

  • Workload Identity とクライアント ライブラリ - Google Kubernetes Engine で動作しているワークロードから Secret Manager のシークレットにアクセスするには、Workload Identity 経由で、認証済みの Secret Manager クライアント ライブラリを使用することをおすすめします。詳細については、Secret Manager のベスト プラクティスをご覧ください。

  • Secrets Store CSI ドライバ - Secrets Store CSI ドライバ プロジェクト用の Google Cloud プロバイダを使用して、Kubernetes Pod にマウントされたファイルとして Secret Manager のシークレットにアクセスします。

Config Connector

宣言型構文を使用して、Config Connector で Secret Manager のシークレットの作成と管理を行います。詳細については、Secret Manager Config Connector リソースのドキュメントをご覧ください。