Esta página foi traduzida pela API Cloud Translation.

Configurar o Secret Manager no App Design Center

O Secret Manager é um sistema de armazenamento prático e seguro para chaves de APIs, senhas, certificados e outros dados sensíveis. Para mais informações, consulte a visão geral do Secret Manager.

Neste documento, descrevemos as conexões e os parâmetros que podem ser configurados ao usar o App Design Center para criar um secret do Secret Manager. Os parâmetros de configuração são baseados no módulo do Terraform terraform-google-secret-manager.

Conexões de componentes

A tabela a seguir inclui os componentes que podem ser conectados ao Secret Manager e as atualizações resultantes no aplicativo e no código do Terraform gerado.

Componente conectado	Atualizações de aplicativos	Informações prévias
Conta de serviço	A conta de serviço pode acessar os dados do secret. O papel `roles/secretmanager.secretAccessor` é atribuído à conta de serviço do modelo de instância do Compute Engine.	Gerenciar o acesso a secrets
Cloud Run	A instância do Cloud Run pode fazer referência aos dados secretos. O campo Dados secretos do Secret Manager é referenciado pelo campo `env_secret_vars` do Cloud Run. O papel `roles/secretmanager.secretAccessor` é adicionado à conta de serviço do Cloud Run.	Configurar secrets para serviços
Cloud SQL (MySQL)	O Secret Manager armazena informações do usuário. O campo Dados secretos do Secret Manager contém a senha do usuário padrão.	Usar o Secret Manager para gerenciar secrets no Cloud SQL
Cloud SQL (PostgreSQL)	O Secret Manager armazena informações do usuário. O campo Dados secretos do Secret Manager contém a senha do usuário padrão.	Usar o Secret Manager para gerenciar secrets no Cloud SQL

Parâmetros de configuração obrigatórios

Se o modelo incluir um componente do Secret Manager, configure os seguintes parâmetros antes da implantação.

Nome do parâmetro	Descrição e restrições	Informações prévias
ID do projeto	O projeto em que você quer implantar o recurso do Secret Manager.	Configurar componentes
Nome	O nome do secret a ser criado.	Criar um secret
Dados do secret	Os dados secretos. Não pode ser maior que 64 KiB. Essa propriedade é sensível e não é mostrada no plano.	Criar um secret

Parâmetros de configuração opcionais

Os seguintes parâmetros são opcionais. Para mostrar parâmetros avançados, na área Configuração, selecione Mostrar campos opcionais.

Recurso	Nome do parâmetro	Descrição e informações de restrição	Informações prévias
Alternância	Período de rotação	rotationPeriod	Sobre as programações de rotação
Alternância	Próxima rotação	nextRotationTime	Criar e gerenciar programações de rotação
Replicação gerenciada pelo usuário	Região	local	Replicação gerenciada pelo usuário
Replicação gerenciada pelo usuário	Nome da chave do KMS	kmsKeyName	Replicação gerenciada pelo usuário
Replicação automática	Nome da chave do KMS	kmsKeyName	Replicação automática
	Tópicos	temas	Configurar notificações em um secret
Rótulos	Key	labels	Adicionar rótulos a secrets
Rótulos	Valor	labels	Adicionar rótulos a secrets

Configurar o Secret Manager no App Design Center Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Conexões de componentes

Parâmetros de configuração obrigatórios

Parâmetros de configuração opcionais

Configurar o Secret Manager no App Design Center