Secret Manager 是一个安全便捷的存储系统,用于存储 API 密钥、密码、证书和其他敏感数据。如需了解详情,请参阅 Secret Manager 概览。
本文档介绍了使用应用设计中心创建 Secret Manager Secret 时可以配置的连接和参数。配置参数基于 terraform-google-secret-manager Terraform 模块。
组件连接
下表列出了可连接到 Secret Manager 的组件,以及对应用及其生成的 Terraform 代码的相应更新。
关联的组成部分 |
申请动态 |
背景信息 |
|---|---|---|
| 服务账号 |
|
管理对密文的访问权限 |
| Cloud Run |
|
为服务配置 Secret |
| Cloud SQL (MySQL) |
|
使用 Secret Manager 处理 Cloud SQL 中的 Secret |
| Cloud SQL (PostgreSQL) |
|
使用 Secret Manager 处理 Cloud SQL 中的 Secret |
必需的配置参数
如果您的模板包含 Secret Manager 组件,您必须先配置以下参数,然后才能部署。
参数名称 |
说明和限制 |
背景信息 |
|---|---|---|
项目 ID |
您要在其中部署 Secret Manager 资源的项目。 |
配置组件 |
名称 |
要创建的 Secret 的名称。 |
创建 Secret |
Secret 数据 |
Secret 数据。不得大于 64 KiB。此属性属于敏感属性,不会显示在方案中。 |
创建 Secret |
可选配置参数
以下参数为可选参数。如需显示高级参数,请在配置区域中选择显示可选字段。
功能 |
参数名称 |
说明和限制条件信息 |
背景信息 |
|---|---|---|---|
轮替 |
轮替周期 | rotationPeriod | 轮换时间表简介 |
| 下次轮替时间 | nextRotationTime | 创建和管理轮替时间表 | |
用户管理的复制 |
区域 | location | 用户管理的复制 |
| KMS 密钥名称 | kmsKeyName | 用户管理的复制 | |
自动复制 |
KMS 密钥名称 | kmsKeyName | 自动复制 |
主题 |
主题 | 设置有关密钥的通知 | |
标签 |
键 | labels | 为 Secret 添加标签 |
| 值 | labels | 为 Secret 添加标签 |