Configura Secret Manager in App Design Center

Secret Manager è un sistema di archiviazione pratico e sicuro per chiavi API, password, certificati e altri dati sensibili. Per saperne di più, consulta la panoramica di Secret Manager.

Questo documento descrive le connessioni e i parametri che puoi configurare quando utilizzi App Design Center per creare un secret di Secret Manager. I parametri di configurazione si basano sul modulo Terraform terraform-google-secret-manager.

Connessioni dei componenti

La tabella seguente include i componenti a cui puoi connetterti Secret Manager e gli aggiornamenti risultanti alla tua applicazione e al suo codice Terraform generato.

Componente connesso

Aggiornamenti delle applicazioni

Informazioni introduttive
Service account
  • Il account di servizio può accedere ai dati secret.
  • Il ruolo roles/secretmanager.secretAccessor viene assegnato al account di servizio del modello di istanza Compute Engine.
 Gestire l'accesso ai secret
Cloud Run
  • L'istanza Cloud Run può fare riferimento ai dati secret.
  • Il campo Dati secret di Secret Manager viene fatto riferimento dal campo env_secret_vars di Cloud Run.
  • Il ruolo roles/secretmanager.secretAccessor viene aggiunto all'account di servizio Cloud Run.
 Configurare i secret per i servizi
Cloud SQL (MySQL)
  • Secret Manager archivia le informazioni dell'utente.
  • Il campo Secret Data (Dati secret) di Secret Manager contiene la password per l'utente predefinito.
 Utilizzare Secret Manager per gestire i secret in Cloud SQL
Cloud SQL (PostgreSQL)
  • Secret Manager archivia le informazioni dell'utente.
  • Il campo Secret Data (Dati secret) di Secret Manager contiene la password per l'utente predefinito.
 Utilizzare Secret Manager per gestire i secret in Cloud SQL

Parametri di configurazione obbligatori

Se il modello include un componente Secret Manager, devi configurare i seguenti parametri prima del deployment.

Nome parametro

Descrizione e vincoli

Informazioni introduttive

ID progetto

Il progetto in cui vuoi eseguire il deployment della risorsa Secret Manager.

 Configurare i componenti

Nome

Il nome del secret da creare.

 Crea un secret

Dati secret

I dati secret. Non deve superare i 64 KiB. Questa proprietà è sensibile e non viene visualizzata nel piano.

 Crea un secret

Parametri di configurazione facoltativi

I seguenti parametri sono facoltativi. Per visualizzare i parametri avanzati, seleziona Mostra campi facoltativi nell'area Configurazione.

Funzionalità

Nome parametro

Informazioni su descrizione e vincoli

Informazioni introduttive

Rotazione

 Periodo di rotazione rotationPeriod Informazioni sulle pianificazioni della rotazione
Ora della prossima rotazione nextRotationTime Creare e gestire le pianificazioni della rotazione

Replica gestita dall'utente

 Regione location Replica gestita dall'utente
Nome della chiave KMS kmsKeyName Replica gestita dall'utente

Replica automatica

 Nome della chiave KMS kmsKeyName Replica automatica

Argomenti

 argomenti Configurare le notifiche per un secret

Etichette

 Key (Chiave) labels Aggiungere etichette ai secret
Valore labels Aggiungere etichette ai secret