Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi Secret Manager di Application Design Center

Secret Manager adalah sistem penyimpanan yang aman dan nyaman untuk kunci API, sandi, sertifikat, dan data sensitif lainnya. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Secret Manager.

Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan Pusat Desain Aplikasi untuk membuat secret Secret Manager. Parameter konfigurasi didasarkan pada modul Terraform terraform-google-secret-manager.

Koneksi komponen

Tabel berikut mencakup komponen yang dapat Anda hubungkan ke Secret Manager, dan pembaruan yang dihasilkan pada aplikasi Anda dan kode Terraform yang dibuatnya.

Komponen terhubung	Update aplikasi	Informasi latar belakang
Service account	Akun layanan dapat mengakses data rahasia. Peran `roles/secretmanager.secretAccessor` ditetapkan ke akun layanan template instance Compute Engine.	Mengelola akses ke secret
Cloud Run	Instance Cloud Run dapat mereferensikan data rahasia. Kolom Data Secret Secret Manager dirujuk oleh kolom `env_secret_vars` Cloud Run. Peran `roles/secretmanager.secretAccessor` ditambahkan ke akun layanan Cloud Run.	Mengonfigurasi secret untuk layanan
Cloud SQL (MySQL)	Secret Manager menyimpan informasi pengguna. Kolom Data Rahasia Secret Manager berisi sandi untuk pengguna default.	Menggunakan Secret Manager untuk menangani secret di Cloud SQL
Cloud SQL (PostgreSQL)	Secret Manager menyimpan informasi pengguna. Kolom Data Rahasia Secret Manager berisi sandi untuk pengguna default.	Menggunakan Secret Manager untuk menangani secret di Cloud SQL

Parameter konfigurasi yang diperlukan

Jika template Anda menyertakan komponen Secret Manager, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.

Nama parameter	Deskripsi dan batasan	Informasi latar belakang
Project ID	Project tempat Anda ingin men-deploy resource Secret Manager.	Mengonfigurasi komponen
Nama	Nama secret yang akan dibuat.	Membuat secret
Data Rahasia	Data rahasia. Tidak boleh lebih besar dari 64 KiB. Properti ini sensitif dan tidak ditampilkan dalam paket.	Membuat secret

Parameter konfigurasi opsional

Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom opsional.

Fitur	Nama parameter	Deskripsi dan informasi batasan	Informasi latar belakang
Rotasi	Periode rotasi	rotationPeriod	Tentang jadwal rotasi
Rotasi	Waktu rotasi berikutnya	nextRotationTime	Membuat dan mengelola jadwal rotasi
Replikasi yang dikelola pengguna	Region	location	Replikasi yang dikelola pengguna
Replikasi yang dikelola pengguna	Nama kunci KMS	kmsKeyName	Replikasi yang dikelola pengguna
Replikasi otomatis	Nama kunci KMS	kmsKeyName	Replikasi otomatis
	Topik	topik	Menyiapkan notifikasi pada secret
Label	Kunci	label	Menambahkan label ke secret
Label	Nilai	label	Menambahkan label ke secret

Mengonfigurasi Secret Manager di Application Design Center Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Koneksi komponen

Parameter konfigurasi yang diperlukan

Parameter konfigurasi opsional

Mengonfigurasi Secret Manager di Application Design Center