Secret Manager API 사용 설정

Secret Manager에서는 직접 또는 애플리케이션에서 보안 비밀을 사용 및 관리할 수 있도록 REST API 및 gRPC API를 노출합니다. 이 페이지에서는 Secret Manager API를 사용 설정하고 Secret Manager를 처음 사용하도록 Google Cloud 프로젝트를 구성하는 방법을 설명합니다.

Secret Manager에 익숙해지면 별도의 Google Cloud 프로젝트를 사용하는 것이 좋습니다. 프로젝트를 삭제하면 결제 가능한 리소스 등 테스트 중에 생성된 모든 리소스도 삭제됩니다.

Cloud Code가 설치된 IDE에서 애플리케이션을 개발하는 경우 Secret Manager가 확장 프로그램에 통합됩니다. 즉, IDE에서 나가지 않고도 보안 비밀을 만들고, 보고, 업데이트하고, 사용할 수 있습니다. Cloud Code에 Secret Manager를 사용하는 방법에 대한 자세한 내용은 원하는 IDE, VS Code, IntelliJ 또는 Cloud Shell 편집기를 위한 보안 비밀 관리 가이드를 참조하세요.

시작하기 전에

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Select or create a Google Cloud project.

Secret Manager API 사용 설정

콘솔

  1. Google Cloud 콘솔에서 Secret Manager API 페이지로 이동합니다.

    Secret Manager API로 이동

  2. 페이지 상단의 프로젝트 선택기에 프로젝트 이름이 표시되는지 확인합니다.

    프로젝트 이름이 표시되지 않으면 프로젝트 선택기를 클릭한 다음 프로젝트를 선택합니다.

  3. 사용 설정을 클릭합니다.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. gcloud 세션에서 Google Cloud 프로젝트를 설정하려면 gcloud config set project 명령어를 실행합니다. PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다. 
    gcloud config set project PROJECT_ID
  3. Secret Manager API를 사용 설정하려면 gcloud services enable 명령어를 실행합니다. 
    gcloud services enable secretmanager.googleapis.com
  4. Secret Manager API가 사용 설정되었는지 확인하려면 gcloud services list 명령어를 실행합니다. 
    gcloud services list --enabled

    Secret Manager API가 사용 설정된 API 목록에 나열되는지 확인합니다.

리전 엔드포인트를 사용하도록 Secret Manager 구성

리전 보안 비밀을 만들려면 리전 엔드포인트를 사용하도록 Secret Manager를 구성해야 합니다. 리전 엔드포인트는 영향을 받는 리소스가 엔드포인트에서 지정된 위치에 있는 경우에만 요청 처리를 허용하는 요청 엔드포인트입니다. 리전 엔드포인트를 사용하면 데이터 상주 및 데이터 주권 요구사항을 준수하는 방식으로 워크로드를 실행할 수 있습니다.

리전 엔드포인트는 다음 형식을 사용합니다.

SERVICE_NAME.LOCATION.rep.googleapis.com

리전 엔드포인트를 사용하려면 Secret Manager 서비스에 액세스하는 방법에 따라 리전 엔드포인트 주소로 구성을 업데이트해야 합니다.

gcloud

리전 엔드포인트를 사용하도록 Google Cloud CLI를 구성하려면 다음 단계를 완료합니다.

  1. Google Cloud CLI 402.0.0 이상을 사용하는지 확인합니다.

  2. api_endpoint_overrides/secretmanager 속성을 사용할 리전 엔드포인트로 설정합니다.

    gcloud config set api_endpoint_overrides/secretmanager https://secretmanager.LOCATION.rep.googleapis.com/

    LOCATION을 지원되는 Google Cloud 위치의 이름(예: me-central2)으로 바꿉니다.

REST

API를 사용하여 Secret Manager 서비스에 연결하려면 일반 API 엔드포인트 URL(https://secretmanager.googleapis.com/v1/)을 사용하려는 특정 지역 엔드포인트로 바꿉니다. 리전 엔드포인트는 다음 형식을 사용합니다.

https://secretmanager.LOCATION.rep.googleapis.com/v1/

LOCATION을 지원되는 Google Cloud 위치의 이름(예: me-central2)으로 바꿉니다.

지원되는 위치를 보려면 Secret Manager 위치를 참고하세요.

역할 및 권한 구성

Secret Manager를 설정하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 Secret Manager 관리자(roles/secretmanager.admin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Secret Manager의 액세스 제어에 대한 자세한 내용은 IAM으로 액세스 제어를 참고하세요.

다음 단계