Secret Manager 提供 REST API 和 gRPC API 以用于直接在应用中使用或管理密文。本页介绍了如何启用 Secret Manager API,以及如何配置 Google Cloud 项目以首次使用 Secret Manager。
此步骤是 Secret Manager 中所有任务的前提条件,包括快速入门。
当您熟悉 Secret Manager 后,建议使用单独的 Google Cloud 项目。删除项目时,也会删除测试期间创建的所有资源,包括收费资源。
如果您是在安装了 Cloud Code 的 IDE 中开发应用,则 Secret Manager 会集成到该扩展程序中。这意味着,您无需离开 IDE 即可创建、查看、更新和使用密文。如需详细了解如何将 Secret Manager 与 Cloud Code 搭配使用,请参阅您偏好的 IDE(VS Code、IntelliJ 或 Cloud Shell Editor)的密文管理指南。
准备工作
- 
      In the Google Cloud console, go to the project selector page. 
- 
        Select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
启用 Secret Manager API
控制台
- 在 Google Cloud 控制台中,前往 Secret Manager API 页面。 
- 验证项目名称是否显示在页面顶部的项目选择器中。 - 如果您没有看到项目名称,请点击项目选择器,然后选择您的项目。 
- 点击启用。
gcloud
- 
      
      
  
   
   
     
   
  
 
 
 
  
    
    In the Google Cloud console, activate Cloud Shell. At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize. 
- 如需在 gcloud 会话中设置 Google Cloud 项目,请运行 gcloud config set project命令。请将 PROJECT_ID 替换为您的 Google Cloud 项目 ID。gcloud config set project PROJECT_ID 
- 如需启用 Secret Manager API,请运行 gcloud services enable命令:gcloud services enable secretmanager.googleapis.com 
- 如需验证 Secret Manager API 是否已启用,请运行 gcloud services list命令:gcloud services list --enabled 验证 Secret Manager API 是否在已启用的 API 列表中列出。 
配置角色和权限
    
      如需获得设置 Secret Manager 所需的权限,请让您的管理员为您授予项目的 Secret Manager Admin  (roles/secretmanager.admin) IAM 角色。
  
  
  
  
  如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
  
  
如需详细了解 Secret Manager 的访问权限控制,请参阅使用 IAM 进行访问权限控制。