Secret Manager ist ein sicheres und praktisches Speichersystem API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten Secret Manager bietet einen zentralen Ort und eine Single Source of Truth für Verwaltung, Zugriff und Prüfung in Google Cloud.
Sie können das Tool „Workflows“ Connector für die Secret Manager API um innerhalb eines Workflows auf Secret Manager zuzugreifen. Dies vereinfacht die da der Connector die Formatierung Anfragen und stellt Methoden und Argumente bereit, sodass Sie keine die Details der Secret Manager API. Der Connector hat auch für die Verarbeitung von Wiederholungsversuchen und lang andauernden Vorgängen. Weitere Informationen Weitere Informationen zur Verwendung von Workflows-Connectors finden Sie unter Connectors
Dem Workflows-Dienstkonto Zugriff auf Secret Manager gewähren
Secret Manager nutzt Identity and Access Management (IAM) für den Zugriff Steuerung. Wenn Sie ein Secret erstellen, verwalten, auflisten oder darauf zugreifen möchten, müssen die entsprechenden IAM-Berechtigungen müssen auf Projektebene und auf auf der Ebene einzelner Ressourcen. Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.
Workflows verwendet Dienstkonten, um Workflows Zugriff auf
Google Cloud-Ressourcen Bis
auf eine Secret-Version zugreifen müssen,
Rolle „Secret Manager-Secret-Zugriffer“ gewähren
(roles/secretmanager.secretAccessor
) für das Secret, das Projekt, den Ordner oder
Organisation mit dem Dienstkonto. Weitere Informationen zu
Workflow mit einem vom Nutzer verwalteten Dienstkonto bereitstellen
APIs aktivieren
Vor der Verwendung des Workflows Anschluss für die Secret Manager API verwenden, aktivieren Sie die Secret Manager und Workflows API.
Console
gcloud
gcloud services enable secretmanager.googleapis.com workflows.googleapis.com
Connector-Aufruf aufrufen
Ähnlich wie beim Aufrufen eines HTTP-Endpunkts sind für einen Connector-Aufruf call
und args
erforderlich
. Weitere Informationen finden Sie unter
Aufrufen eines Connector-Aufrufs
Neben einem Aufrufschritt können Sie die Hilfsmethoden auch in einem Ausdruck wie diesen:
${googleapis.secretmanager.v1.projects.secrets.versions.accessString(secret_id, version, project_id)}
Sie können beispielsweise die Hilfsmethode accessString
verwenden, um das Secret abzurufen
Daten als Zeichenfolge. Dies ist einfacher als die Verwendung der access
API als Secret-Daten
automatisch in ein Zeichenfolgenformat decodiert.
Sie können auch die Hilfsmethode addVersionString
verwenden, um einen neuen Secret-Wert hinzuzufügen
einem vorhandenen Secret hinzu. Dies ist einfacher als die Verwendung der addVersion
API als
geheime Daten automatisch in einen base-64-String codiert, der von
addVersion
Secret mit dem Secret Manager-Connector abrufen
Im folgenden Workflow wird gezeigt, wie Secret Manager verwendet wird Connector, um ein Secret abzurufen.