Cette page a été traduite par l'API Cloud Translation.

Configurer Secret Manager dans App Design Center

Secret Manager est un système de stockage sécurisé et pratique pour les clés API, les mots de passe, les certificats et autres données sensibles. Pour en savoir plus, consultez la présentation de Secret Manager.

Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un secret Secret Manager. Les paramètres de configuration sont basés sur le module Terraform terraform-google-secret-manager.

Connexions des composants

Le tableau suivant inclut les composants auxquels vous pouvez vous connecter à Secret Manager, ainsi que les mises à jour qui en résultent pour votre application et son code Terraform généré.

Composant connecté	Mises à jour des applications	Informations générales
Compte de service	Le compte de service peut accéder aux données secrètes. Le rôle `roles/secretmanager.secretAccessor` est attribué au compte de service du modèle d'instance Compute Engine.	Gérer l'accès aux secrets
Cloud Run	L'instance Cloud Run peut référencer les données secrètes. Le champ Données secrètes de Secret Manager est référencé par le champ `env_secret_vars` de Cloud Run. Le rôle `roles/secretmanager.secretAccessor` est ajouté au compte de service Cloud Run.	Configurer des secrets pour les services
Cloud SQL (MySQL)	Secret Manager stocke les informations utilisateur. Le champ Données secrètes de Secret Manager contient le mot de passe de l'utilisateur par défaut.	Gérer les secrets dans Cloud SQL à l'aide de Secret Manager
Cloud SQL (PostgreSQL)	Secret Manager stocke les informations utilisateur. Le champ Données secrètes de Secret Manager contient le mot de passe de l'utilisateur par défaut.	Gérer les secrets dans Cloud SQL à l'aide de Secret Manager

Paramètres de configuration requis

Si votre modèle inclut un composant Secret Manager, vous devez configurer les paramètres suivants avant de le déployer.

Nom du paramètre	Description et contraintes	Informations générales
ID du projet	Projet dans lequel vous souhaitez déployer la ressource Secret Manager.	Configurer les composants
Nom	Nom du secret à créer.	Créer un secret
Données secrètes	Données secrètes. Ne doit pas dépasser 64 Kio. Cette propriété est sensible et n'est pas affichée dans le forfait.	Créer un secret

Paramètres de configuration facultatifs

Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs facultatifs.

Fonctionnalité	Nom du paramètre	Description et informations sur les contraintes	Informations générales
Rotation	Période de rotation	rotationPeriod	À propos des plannings de rotation
Rotation	Heure de la prochaine rotation	nextRotationTime	Créer et gérer des plannings de rotation
Réplication gérée par l'utilisateur	Région	position	Réplication gérée par l'utilisateur
Réplication gérée par l'utilisateur	Nom de la clé KMS	kmsKeyName	Réplication gérée par l'utilisateur
Réplication automatique	Nom de la clé KMS	kmsKeyName	Réplication automatique
	Thèmes	thèmes	Configurer des notifications sur un secret
Étiquettes	Clé	labels	Ajouter des libellés aux secrets
Étiquettes	Valeur	labels	Ajouter des libellés aux secrets

Configurer Secret Manager dans App Design Center Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Connexions des composants

Paramètres de configuration requis

Paramètres de configuration facultatifs

Configurer Secret Manager dans App Design Center