Halaman ini diterjemahkan oleh Cloud Translation API.

Mengaktifkan Secret Manager API

Secret Manager mengekspos REST API dan gRPC API untuk menggunakan dan mengelola secret secara langsung atau di aplikasi Anda. Halaman ini menjelaskan cara mengaktifkan Secret Manager API dan mengonfigurasi project Google Cloud Anda untuk menggunakan Secret Manager untuk pertama kalinya.

Saat Anda mulai memahami Secret Manager, sebaiknya gunakan project Google Cloud terpisah. Menghapus project juga akan menghapus semua resource yang dibuat selama pengujian, termasuk resource yang dapat ditagih.

Jika Anda mengembangkan aplikasi di IDE dengan Cloud Code yang diinstal, Secret Manager akan terintegrasi ke dalam ekstensi. Artinya, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret tanpa harus keluar dari IDE. Untuk mengetahui informasi selengkapnya tentang cara menggunakan Secret Manager dengan Cloud Code, lihat panduan pengelolaan secret untuk IDE pilihan Anda, yaitu VS Code, IntelliJ, atau Cloud Shell Editor.

Sebelum memulai

In the Google Cloud console, go to the project selector page.

Go to project selector
Select or create a Google Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Mengaktifkan Secret Manager API

Konsol

Di konsol Google Cloud, buka halaman Secret Manager API.

Buka Secret Manager API
Pastikan nama project Anda muncul di pemilih project di bagian atas halaman.

Jika tidak melihat nama project, klik pemilih project, lalu pilih project Anda.
Klik Aktifkan.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Untuk menetapkan project Google Cloud Anda dalam sesi gcloud, jalankan perintah gcloud config set project. Ganti PROJECT_ID dengan project ID Google Cloud Anda.
```
gcloud config set project PROJECT_ID
```
Untuk mengaktifkan Secret Manager API, jalankan perintah gcloud services enable:
```
gcloud services enable secretmanager.googleapis.com
```
Untuk memverifikasi bahwa Secret Manager API diaktifkan, jalankan perintah gcloud services list:
```
gcloud services list --enabled
```
Pastikan Secret Manager API tercantum dalam daftar API yang diaktifkan.

Mengonfigurasi Secret Manager untuk menggunakan endpoint regional

Untuk membuat secret regional, Anda harus mengonfigurasi Secret Manager untuk menggunakan endpoint regional. Endpoint regional adalah endpoint permintaan yang hanya mengizinkan permintaan untuk dilanjutkan jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Dengan menggunakan endpoint regional, Anda dapat menjalankan workload dengan cara yang mematuhi persyaratan residensi data dan kedaulatan data.

Endpoint regional menggunakan format berikut:

SERVICE_NAME.LOCATION.rep.googleapis.com

Untuk menggunakan endpoint regional, Anda harus memperbarui konfigurasi dengan alamat endpoint regional, bergantung pada cara Anda mengakses layanan Secret Manager.

gcloud

Untuk mengonfigurasi Google Cloud CLI agar menggunakan endpoint regional, selesaikan langkah-langkah berikut:

Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.
Tetapkan properti api_endpoint_overrides/secretmanager ke endpoint regional yang ingin Anda gunakan:
```
gcloud config set api_endpoint_overrides/secretmanager https://secretmanager.LOCATION.rep.googleapis.com/
```
Ganti LOCATION dengan nama lokasi Google Cloud yang didukung, seperti me-central2.

REST

Untuk terhubung ke layanan Secret Manager menggunakan API, ganti URL endpoint API umum (https://secretmanager.googleapis.com/v1/) dengan endpoint regional tertentu yang ingin Anda gunakan. Endpoint regional menggunakan format berikut:

https://secretmanager.LOCATION.rep.googleapis.com/v1/

Ganti LOCATION dengan nama lokasi Google Cloud yang didukung, seperti me-central2.

Untuk melihat lokasi yang didukung, lihat Lokasi Secret Manager.

Mengonfigurasi peran dan izin

Untuk mendapatkan izin yang diperlukan guna menyiapkan Secret Manager, minta administrator untuk memberi Anda peran IAM Secret Manager Admin (roles/secretmanager.admin) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang kontrol akses untuk Secret Manager, lihat Kontrol akses dengan IAM.

Langkah selanjutnya

Pelajari autentikasi.
Pelajari cara membuat secret regional.
Pelajari cara menambahkan versi secret regional.