Esta página foi traduzida pela API Cloud Translation.

Configure o Secret Manager no Centro de design de aplicações

O Secret Manager é um sistema de armazenamento seguro e conveniente para chaves de API, palavras-passe, certificados e outros dados confidenciais. Para mais informações, consulte o artigo Vista geral do Secret Manager.

Este documento descreve as associações e os parâmetros que pode configurar quando usa o App Design Center para criar um segredo do Secret Manager. Os parâmetros de configuração baseiam-se no módulo do Terraform terraform-google-secret-manager.

Ligações de componentes

A tabela seguinte inclui os componentes que pode associar ao Secret Manager e as atualizações resultantes à sua aplicação e ao respetivo código Terraform gerado.

Componente ligado	Atualizações de aplicações	Informações gerais
Conta de serviço	A conta de serviço pode aceder aos dados secretos. A função `roles/secretmanager.secretAccessor` é atribuída à conta de serviço do modelo de instância do Compute Engine.	Faça a gestão do acesso a segredos
Cloud Run	A instância do Cloud Run pode fazer referência aos dados secretos. O campo Dados secretos do Secret Manager é referenciado pelo campo `env_secret_vars` do Cloud Run. A função `roles/secretmanager.secretAccessor` é adicionada à conta de serviço do Cloud Run.	Configure segredos para serviços
Cloud SQL (MySQL)	O Secret Manager armazena informações do utilizador. O campo Dados secretos do Secret Manager contém a palavra-passe do utilizador predefinido.	Use o Secret Manager para processar segredos no Cloud SQL
Cloud SQL (PostgreSQL)	O Secret Manager armazena informações do utilizador. O campo Dados secretos do Secret Manager contém a palavra-passe do utilizador predefinido.	Use o Secret Manager para processar segredos no Cloud SQL

Parâmetros de configuração obrigatórios

Se o seu modelo incluir um componente do Secret Manager, tem de configurar os seguintes parâmetros antes da implementação.

Nome do parâmetro	Descrição e restrições	Informações gerais
ID do projeto	O projeto onde quer implementar o recurso do Secret Manager.	Configure os componentes
Nome	O nome do segredo a criar.	Crie um segredo
Dados secretos	Os dados secretos. Não pode ter mais de 64 KiB. Esta propriedade é sensível e não é apresentada no plano.	Crie um segredo

Parâmetros de configuração opcionais

Os parâmetros seguintes são opcionais. Para apresentar parâmetros avançados, na área Configuração, selecione Mostrar campos opcionais.

Funcionalidade	Nome do parâmetro	Informações de descrição e restrição	Informações gerais
Rotação	Período de rotação	rotationPeriod	Acerca dos horários de rotação
Rotação	Hora da próxima rotação	nextRotationTime	Crie e faça a gestão de horários de rotação
Replicação gerida pelo utilizador	Região	localização	Replicação gerida pelo utilizador
Replicação gerida pelo utilizador	Nome da chave do KMS	kmsKeyName	Replicação gerida pelo utilizador
Replicação automática	Nome da chave do KMS	kmsKeyName	Replicação automática
	Tópicos	tópicos	Configure notificações num segredo
Etiquetas	Chave	etiquetas	Adicione etiquetas a segredos
Etiquetas	Valor	etiquetas	Adicione etiquetas a segredos

Configure o Secret Manager no Centro de design de aplicações Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Ligações de componentes

Parâmetros de configuração obrigatórios

Parâmetros de configuração opcionais

Configure o Secret Manager no Centro de design de aplicações