Secret Manager は、API キー、パスワード、証明書、その他の機密データを保存するための安全で便利なストレージ システムです。詳細については、Secret Manager の概要をご覧ください。
このドキュメントでは、App Design Center を使用して Secret Manager シークレットを作成するときに構成できる接続とパラメータについて説明します。構成パラメータは、terraform-google-secret-manager Terraform モジュールに基づいています。
コンポーネント接続
次の表に、Secret Manager に接続できるコンポーネントと、アプリケーションとその生成された Terraform コードに対する更新結果を示します。
連結成分 |
アプリケーションの更新 |
背景情報 |
|---|---|---|
| サービス アカウント |
|
シークレットへのアクセスを管理する |
| Cloud Run |
|
サービスのシークレットを構成する |
| Cloud SQL(MySQL) |
|
Secret Manager を使用して Cloud SQL でシークレットを処理する |
| Cloud SQL(PostgreSQL) |
|
Secret Manager を使用して Cloud SQL でシークレットを処理する |
必要な構成パラメータ
テンプレートに Secret Manager コンポーネントが含まれている場合は、デプロイする前に次のパラメータを構成する必要があります。
パラメータ名 |
説明と制約 |
背景情報 |
|---|---|---|
プロジェクト ID |
Secret Manager リソースをデプロイするプロジェクト。 |
コンポーネントを構成する |
名前 |
作成するシークレットの名前。 |
シークレットを作成する |
Secret データ |
シークレット データ。64 KiB 以下にする必要があります。このプロパティは機密情報であり、プランには表示されません。 |
シークレットを作成する |
オプションの構成パラメータ
次のパラメータは省略可能です。詳細パラメータを表示するには、[構成] 領域で [省略可能なフィールドを表示] を選択します。
機能 |
パラメータ名 |
説明と制約に関する情報 |
背景情報 |
|---|---|---|---|
回転する |
ローテーション期間 | rotationPeriod | ローテーションのスケジュールについて |
| 次のローテーション時間 | nextRotationTime | ローテーション スケジュールを作成して管理する | |
ユーザー管理のレプリケーション |
リージョン | location | ユーザー管理のレプリケーション |
| KMS 鍵の名前 | kmsKeyName | ユーザー管理のレプリケーション | |
自動レプリケーション |
KMS 鍵の名前 | kmsKeyName | 自動レプリケーション |
トピック |
トピック | シークレットの通知を設定する | |
ラベル |
Key(キー) | labels | シークレットにラベルを追加する |
| 値 | labels | シークレットにラベルを追加する |