Secret Manager API aktivieren

Secret Manager stellt eine REST API und eine gRPC API zur Verfügung, um Secrets direkt oder in Ihren Anwendungen zu verwenden und zu verwalten. Auf dieser Seite wird beschrieben, wie Sie die Secret Manager API aktivieren und Ihr Google Cloud -Projekt für die erste Verwendung von Secret Manager konfigurieren.

Dieser Schritt ist eine Voraussetzung für alle Aufgaben im Secret Manager, einschließlich der Kurzanleitung.

Wenn Sie sich mit Secret Manager vertraut machen, empfehlen wir die Verwendung eines separaten Google Cloud -Projekts. Beim Löschen des Projekts werden auch alle Ressourcen gelöscht, die beim Testen erstellt wurden, einschließlich abrechenbarer Ressourcen.

Wenn Sie eine Anwendung in einer IDE mit installiertem Cloud Code entwickeln, ist Secret Manager in der Erweiterung integriert. Das bedeutet, dass Sie Secrets erstellen, aufrufen, aktualisieren und verwenden können, ohne Ihre IDE verlassen zu müssen. Weitere Informationen zur Verwendung von Secret Manager mit Cloud Code finden Sie im Secret-Verwaltungsleitfaden für Ihre bevorzugte IDE – VS Code, IntelliJ oder Cloud Shell-Editor.

Hinweis

  1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

    Zur Projektauswahl

  2. Wählen Sie ein Google Cloud Projekt aus oder erstellen Sie eines.

    Rollen, die zum Auswählen oder Erstellen eines Projekts erforderlich sind

    • Projekt auswählen: Für die Auswahl eines Projekts ist keine bestimmte IAM-Rolle erforderlich. Sie können jedes Projekt auswählen, für das Ihnen eine Rolle zugewiesen wurde.
    • Projekt erstellen: Zum Erstellen eines Projekts benötigen Sie die Rolle „Projektersteller“ (roles/resourcemanager.projectCreator), die die Berechtigung resourcemanager.projects.create enthält. Weitere Informationen zum Zuweisen von Rollen

Secret Manager API aktivieren

Console

  1. Rufen Sie in der Google Cloud Console die Seite Secret Manager API auf.

    Zur Secret Manager API

  2. Prüfen Sie, ob der Name Ihres Projekts in der Projektauswahl oben auf der Seite angezeigt wird.

    Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Aktivieren.

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Führen Sie den Befehl gcloud config set project aus, um Ihr Google Cloud Projekt in der gcloud-Sitzung festzulegen. Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID. 
    gcloud config set project PROJECT_ID
  3. Führen Sie den folgenden Befehl gcloud services enable aus, um die Secret Manager API zu aktivieren: 
    gcloud services enable secretmanager.googleapis.com
  4. Führen Sie den Befehl gcloud services list aus, um zu prüfen, ob die Secret Manager API aktiviert ist: 
    gcloud services list --enabled

    Prüfen Sie, ob die Secret Manager API in der Liste der aktivierten APIs aufgeführt ist.

Rollen und Berechtigungen konfigurieren

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Secret Manager Admin (roles/secretmanager.admin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Einrichten von Secret Manager benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Weitere Informationen zur Zugriffssteuerung für Secret Manager finden Sie unter Zugriffssteuerung mit IAM.

Nächste Schritte