Secret Manager 是安全又便利的儲存系統,可以儲存 API 金鑰、密碼、憑證和其他機密資料。詳情請參閱「Secret Manager 總覽」。
本文說明使用 App Design Center 建立 Secret Manager 密碼時,可設定的連線和參數。設定參數是以 terraform-google-secret-manager Terraform 模組為依據。
元件連線
下表列出可連結至 Secret Manager 的元件,以及應用程式和產生的 Terraform 程式碼的更新內容。
已連結的元件 |
應用程式更新 |
背景資訊 |
|---|---|---|
| 服務帳戶 |
|
管理密鑰存取權 |
| Cloud Run |
|
設定服務的密鑰 |
| 「Cloud SQL (MySQL)」 |
|
使用 Secret Manager 處理 Cloud SQL 中的密鑰 |
| 「Cloud SQL (PostgreSQL)」 |
|
使用 Secret Manager 處理 Cloud SQL 中的密鑰 |
必要設定參數
如果範本包含 Secret Manager 元件,您必須先設定下列參數,才能部署。
參數名稱 |
說明和限制 |
背景資訊 |
|---|---|---|
專案 ID |
要部署 Secret Manager 資源的專案。 |
設定元件 |
名稱 |
要建立的密鑰名稱。 |
建立密鑰 |
密鑰資料 |
密鑰資料。不得超過 64 KiB。這項屬性屬於機密資訊,因此不會顯示在方案中。 |
建立密鑰 |
選用設定參數
以下是視需要選用的參數。如要顯示進階參數,請在「設定」區域中選取「顯示選填欄位」。
功能 |
參數名稱 |
說明和限制資訊 |
背景資訊 |
|---|---|---|---|
輪替 |
輪替週期 | rotationPeriod | 關於輪班表 |
| 下次輪替時間 | nextRotationTime | 建立及管理輪替時間表 | |
使用者管理的複寫 |
區域 | location | 使用者管理複寫 |
| KMS 金鑰名稱 | kmsKeyName | 使用者管理複寫 | |
自動建立備用資源 |
KMS 金鑰名稱 | kmsKeyName | 自動複製 |
主題 |
主題 | 設定機密資訊通知 | |
標籤 |
金鑰 | labels | 為密鑰新增標籤 |
| 值 | labels | 為密鑰新增標籤 |