Secret Manager es un sistema de almacenamiento seguro y conveniente para guardar claves de API, contraseñas, certificados y otros datos sensibles. Para obtener más información, consulta la descripción general de Secret Manager.
En este documento, se describen las conexiones y los parámetros que puedes configurar cuando usas el Centro de diseño de apps para crear un secreto de Secret Manager. Los parámetros de configuración se basan en el módulo de Terraform terraform-google-secret-manager.
Conexiones de componentes
En la siguiente tabla, se incluyen los componentes a los que puedes conectar Secret Manager y las actualizaciones resultantes en tu aplicación y su código de Terraform generado.
Componente conectado |
Actualizaciones de la aplicación |
Información general |
|---|---|---|
| Cuenta de servicio |
|
Administra el acceso a los secretos |
| Cloud Run |
|
Configura secretos para los servicios |
| Cloud SQL (MySQL) |
|
Usa Secret Manager para manejar secretos en Cloud SQL |
| Cloud SQL (PostgreSQL) |
|
Usa Secret Manager para manejar secretos en Cloud SQL |
Parámetros de configuración obligatorios
Si tu plantilla incluye un componente de Secret Manager, debes configurar los siguientes parámetros antes de la implementación.
Nombre del parámetro |
Descripción y restricciones |
Información general |
|---|---|---|
ID del proyecto |
Es el proyecto en el que deseas implementar el recurso de Secret Manager. |
Configura componentes |
Nombre |
Es el nombre del secreto que se creará. |
Crea un secreto |
Datos de los secretos |
Son los datos secretos. No debe superar los 64 KiB. Esta propiedad es sensible y no se muestra en el plan. |
Crea un secreto |
Parámetros de configuración opcionales
Los siguientes parámetros son opcionales. Para mostrar los parámetros avanzados, en el área Configuración, selecciona Mostrar campos opcionales.
Función |
Nombre del parámetro |
Información de descripción y restricción |
Información general |
|---|---|---|---|
Rotación |
Período de rotación | rotationPeriod | Acerca de los programas de rotación |
| Hora de la próxima rotación | nextRotationTime | Cómo crear y administrar programas de rotación | |
Replicación administrada por el usuario |
Región | ubicación | Replicación administrada por el usuario |
| Nombre de la clave de KMS | kmsKeyName | Replicación administrada por el usuario | |
Replicación automática |
Nombre de la clave de KMS | kmsKeyName | Replicación automática |
Temas |
temas | Cómo configurar notificaciones en un secreto | |
Etiquetas |
Clave | labels | Cómo agregar etiquetas a los secretos |
| Valor | labels | Cómo agregar etiquetas a los secretos |