Secret Manager는 API 키, 비밀번호, 인증서, 기타 민감한 데이터를 위한 안전하고 편리한 스토리지 시스템입니다. 자세한 내용은 Secret Manager 개요를 참고하세요.
이 문서에서는 앱 디자인 센터를 사용하여 Secret Manager 보안 비밀을 만들 때 구성할 수 있는 연결과 매개변수를 설명합니다. 구성 매개변수는 terraform-google-secret-manager Terraform 모듈을 기반으로 합니다.
구성요소 연결
다음 표에는 Secret Manager에 연결할 수 있는 구성요소와 애플리케이션 및 생성된 Terraform 코드의 결과 업데이트가 포함되어 있습니다.
연결된 구성요소 |
애플리케이션 업데이트 |
배경 정보 |
|---|---|---|
| 서비스 계정 |
|
보안 비밀에 대한 액세스 관리하기 |
| Cloud Run |
|
서비스의 보안 비밀 구성 |
| Cloud SQL (MySQL) |
|
Secret Manager를 사용하여 Cloud SQL에서 보안 비밀 처리 |
| Cloud SQL(PostgreSQL) |
|
Secret Manager를 사용하여 Cloud SQL에서 보안 비밀 처리 |
필수 구성 매개변수
템플릿에 Secret Manager 구성요소가 포함된 경우 배포하기 전에 다음 매개변수를 구성해야 합니다.
매개변수 이름 |
설명 및 제약 조건 |
배경 정보 |
|---|---|---|
프로젝트 ID |
Secret Manager 리소스를 배포할 프로젝트입니다. |
구성요소 구성 |
이름 |
만들려는 보안 비밀의 이름입니다. |
보안 비밀 만들기 |
보안 비밀 데이터 |
보안 비밀 데이터입니다. 64KiB 이하여야 합니다. 이 속성은 민감하며 요금제에 표시되지 않습니다. |
보안 비밀 만들기 |
선택적 구성 매개변수
다음 매개변수는 선택사항입니다. 고급 매개변수를 표시하려면 구성 영역에서 선택사항 필드 표시를 선택합니다.
기능 |
매개변수 이름 |
설명 및 제약 조건 정보 |
배경 정보 |
|---|---|---|---|
회전 |
순환 주기 | rotationPeriod | 순환 일정 정보 |
| 다음 순환 시간 | nextRotationTime | 순환 일정 만들기 및 관리하기 | |
사용자 관리 복제 |
리전 | location | 사용자 관리 복제 |
| KMS 키 이름 | kmsKeyName | 사용자 관리 복제 | |
자동 복제 |
KMS 키 이름 | kmsKeyName | 자동 복제 |
Topics |
topics | 보안 비밀 알림 설정 | |
라벨 |
키 | labels | 보안 비밀에 라벨 추가 |
| 값 | labels | 보안 비밀에 라벨 추가 |