Esta página se ha traducido con Cloud Translation API.

Configurar Secret Manager en Application Design Center

Secret Manager es un sistema práctico y seguro para almacenar claves de API, contraseñas, certificados y otros datos sensibles. Para obtener más información, consulta el resumen de Secret Manager.

En este documento se describen las conexiones y los parámetros que puede configurar al usar App Design Center para crear un secreto de Secret Manager. Los parámetros de configuración se basan en el módulo de Terraform terraform-google-secret-manager.

Conexiones de componentes

En la siguiente tabla se incluyen los componentes a los que puedes conectar Secret Manager, así como las actualizaciones resultantes de tu aplicación y su código de Terraform generado.

Componente conectado	Actualizaciones de aplicaciones	Información general
Cuenta de servicio	La cuenta de servicio puede acceder a los datos secretos. El rol `roles/secretmanager.secretAccessor` se asigna a la cuenta de servicio de la plantilla de instancia de Compute Engine.	Gestionar el acceso a secretos
Cloud Run	La instancia de Cloud Run puede hacer referencia a los datos secretos. El campo Datos de secreto de Secret Manager se hace referencia en el campo `env_secret_vars` de Cloud Run. El rol `roles/secretmanager.secretAccessor` se añade a la cuenta de servicio de Cloud Run.	Configurar secretos para servicios
Cloud SQL (MySQL)	Secret Manager almacena información de los usuarios. El campo Secret Data (Datos secretos) de Secret Manager contiene la contraseña del usuario predeterminado.	Usar Secret Manager para gestionar secretos en Cloud SQL
Cloud SQL (PostgreSQL)	Secret Manager almacena información de los usuarios. El campo Secret Data (Datos secretos) de Secret Manager contiene la contraseña del usuario predeterminado.	Usar Secret Manager para gestionar secretos en Cloud SQL

Parámetros de configuración obligatorios

Si tu plantilla incluye un componente de Secret Manager, debes configurar los siguientes parámetros antes de implementarla.

Nombre del parámetro	Descripción y restricciones	Información general
ID del proyecto	El proyecto en el que quieres desplegar el recurso de Secret Manager.	Configurar componentes
Nombre	Nombre del secreto que se va a crear.	Crear un secreto
Datos secretos	Los datos secretos. No debe superar los 64 KiB. Esta propiedad es sensible y no se muestra en el plan.	Crear un secreto

Parámetros de configuración opcionales

Los siguientes parámetros son opcionales. Para mostrar los parámetros avanzados, en el área Configuración, selecciona Mostrar campos opcionales.

Función	Nombre del parámetro	Descripción e información de las restricciones	Información general
Rotación	Periodo de rotación	rotationPeriod	Acerca de las programaciones de rotación
Rotación	Hora de la próxima rotación	nextRotationTime	Crear y gestionar programaciones de rotación
Replicación gestionada por el usuario	Region	ubicación	Replicación gestionada por el usuario
Replicación gestionada por el usuario	Nombre de clave de KMS	kmsKeyName	Replicación gestionada por el usuario
Replicación automática	Nombre de clave de KMS	kmsKeyName	Replicación automática
	Temas	temas	Configurar notificaciones en un secreto
Etiquetas	Clave	labels	Añadir etiquetas a secretos
Etiquetas	Valor	labels	Añadir etiquetas a secretos

Configurar Secret Manager en Application Design Center Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Conexiones de componentes

Parámetros de configuración obligatorios

Parámetros de configuración opcionales

Configurar Secret Manager en Application Design Center