Secret Manager הוא מערכת אחסון מאובטחת ונוחה למפתחות API, סיסמאות, אישורים ומידע רגיש אחר. מידע נוסף זמין במאמר סקירה כללית על Secret Manager.
במאמר הזה מתוארים החיבורים והפרמטרים שאפשר להגדיר כשמשתמשים ב-App Design Center כדי ליצור סוד ב-Secret Manager. פרמטרי ההגדרה מבוססים על מודול Terraform terraform-google-secret-manager.
חיבורי רכיבים
בטבלה הבאה מפורטים הרכיבים שאפשר לקשר ל-Secret Manager, והעדכונים שמתקבלים באפליקציה ובקוד Terraform שנוצר.
רכיב מחובר |
עדכונים לאפליקציות |
נתוני רקע |
|---|---|---|
| חשבון שירות |
|
ניהול הגישה לסודות |
| Cloud Run |
|
הגדרת סודות לשירותים |
| Cloud SQL (MySQL) |
|
שימוש ב-Secret Manager לטיפול בסודות ב-Cloud SQL |
| Cloud SQL (PostgreSQL) |
|
שימוש ב-Secret Manager לטיפול בסודות ב-Cloud SQL |
פרמטרים נדרשים להגדרה
אם התבנית כוללת רכיב Secret Manager, צריך להגדיר את הפרמטרים הבאים לפני הפריסה.
שם הפרמטר |
תיאור ומגבלות |
נתוני רקע |
|---|---|---|
מזהה הפרויקט |
הפרויקט שבו רוצים לפרוס את המשאב Secret Manager. |
הגדרת רכיבים |
שם |
השם של הסוד שרוצים ליצור. |
יצירת סוד |
נתונים סודיים |
הנתונים הסודיים. הגודל המקסימלי הוא 64KiB. הנכס הזה רגיש ולא מוצג בתוכנית. |
יצירת סוד |
פרמטרים אופציונליים להגדרה
הפרמטרים הבאים הם אופציונליים. כדי להציג פרמטרים מתקדמים, באזור Configuration, בוחרים באפשרות Show optional fields.
תכונה |
שם הפרמטר |
תיאור ומידע על אילוצים |
נתוני רקע |
|---|---|---|---|
סיבוב |
תקופת הרוטציה | rotationPeriod | מידע על לוחות זמנים להחלפה |
| המועד הבא של הרוטציה | nextRotationTime | יצירה וניהול של לוחות זמנים להחלפה | |
שכפול בניהול המשתמש |
אזור | מיקום | שכפול בניהול המשתמש |
| שם מפתח KMS | kmsKeyName | שכפול בניהול המשתמש | |
שכפול אוטומטי |
שם מפתח KMS | kmsKeyName | שכפול אוטומטי |
נושאים |
נושאים | הגדרת התראות על סוד | |
תוויות |
Key | labels | הוספת תוויות לסודות |
| ערך | labels | הוספת תוויות לסודות |