Secret Manager API aktivieren

Secret Manager stellt eine REST API und eine gRPC API zur Verfügung, um Secrets direkt oder in Ihren Anwendungen zu verwenden und zu verwalten. Auf dieser Seite wird beschrieben, wie Sie die Secret Manager API aktivieren und Ihr Google Cloud Projekt für die erstmalige Verwendung von Secret Manager konfigurieren.

Dieser Schritt ist eine Voraussetzung für alle Aufgaben in Secret Manager, einschließlich der Kurzanleitung.

Wenn Sie sich mit Secret Manager vertraut machen, empfehlen wir die Verwendung eines separaten Google Cloud Projekts. Beim Löschen des Projekts werden auch alle Ressourcen gelöscht, die beim Testen erstellt wurden, einschließlich abrechenbarer Ressourcen.

Wenn Sie eine Anwendung in einer IDE mit installiertem Cloud Code entwickeln, ist Secret Manager in der Erweiterung integriert. Das bedeutet, dass Sie Secrets erstellen, aufrufen, aktualisieren und verwenden können, ohne Ihre IDE verlassen zu müssen. Weitere Informationen zur Verwendung von Secret Manager mit Cloud Code finden Sie im Secret Verwaltungsleitfaden für Ihre bevorzugte IDE: VS Code, IntelliJ, oder Cloud Shell Editor.

Hinweis

  1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

    Zur Projektauswahl

  2. Wählen Sie ein Google Cloud Projekt aus oder erstellen Sie eines.

    Rollen, die zum Auswählen oder Erstellen eines Projekts erforderlich sind

    • Projekt auswählen: Für die Auswahl eines Projekts ist keine bestimmte IAM-Rolle erforderlich. Sie können ein beliebiges Projekt auswählen, für das Ihnen eine Rolle zugewiesen wurde.
    • Projekt erstellen: Zum Erstellen eines Projekts benötigen Sie die Rolle „Projektersteller“ (roles/resourcemanager.projectCreator), die die resourcemanager.projects.create Berechtigung enthält. Informationen zum Zuweisen von Rollen.

Secret Manager API aktivieren

Console

  1. Rufen Sie in der Google Cloud Console die Secret Manager API Seite auf.

    Zur Secret Manager API

  2. Prüfen Sie, ob der Name Ihres Projekts in der Projektauswahl oben auf der Seite angezeigt wird.

    Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Aktivieren.

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Führen Sie den gcloud config set project Befehl aus, um Ihr Google Cloud Projekt in der gcloud-Sitzung festzulegen. Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID. 
    gcloud config set project PROJECT_ID
  3. Führen Sie den gcloud services enable Befehl aus, um die Secret Manager API zu aktivieren: 
    gcloud services enable secretmanager.googleapis.com
  4. Führen Sie den gcloud services list Befehl aus, um zu prüfen, ob die Secret Manager API aktiviert ist: 
    gcloud services list --enabled

    Prüfen Sie, ob die Secret Manager API in der Liste der aktivierten APIs aufgeführt ist.

Rollen und Berechtigungen konfigurieren

Bitten Sie Ihren Administrator, Ihnen die Secret Manager-Administrator (roles/secretmanager.admin) IAM-Rolle für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Einrichten von Secret Manager benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zur Zugriffssteuerung für Secret Manager finden Sie unter Zugriffssteuerung mit IAM.

Nächste Schritte