Secret Manager expone una API de REST y una API de gRPC para usar y administrar secretos directamente o en tus aplicaciones. En esta página, se describe cómo habilitar la API de Secret Manager y configurar tu proyecto Google Cloud para usar Secret Manager por primera vez.
Este paso es un requisito previo para todas las tareas en Secret Manager, incluida la guía de inicio rápido.
Cuando te familiarices con Secret Manager, te recomendamos usar un proyecto Google Cloud independiente. Si borras el proyecto, también se borran todos los recursos creados durante las pruebas, incluidos los recursos facturables.
Si estás desarrollando una aplicación en un IDE con Cloud Code instalado, Secret Manager está integrado a la extensión. Esto significa que puedes crear, ver, actualizar y usar secretos sin tener que salir de tu IDE. Si deseas obtener más información sobre el uso de Secret Manager con Cloud Code, consulta la guía de administración de secretos para tu IDE preferido, VS Code, IntelliJ, o Editor de Cloud Shell.
Antes de comenzar
-
En la consola de Google Cloud , ve a la página del selector de proyectos.
-
Selecciona o crea un proyecto de Google Cloud .
Roles necesarios para seleccionar o crear un proyecto
- Selecciona un proyecto: Para seleccionar un proyecto, no se requiere un rol de IAM específico. Puedes seleccionar cualquier proyecto en el que se te haya otorgado un rol.
-
Crear un proyecto: Para crear un proyecto, necesitas el rol de Creador de proyectos (
roles/resourcemanager.projectCreator), que contiene el permisoresourcemanager.projects.create. Obtén más información para otorgar roles.
Habilita la API de Secret Manager
Console
En la consola de Google Cloud , ve a la página de la API de Secret Manager.
Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.
Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.
- Haz clic en Habilitar.
gcloud
-
En la consola de Google Cloud , activa Cloud Shell.
En la parte inferior de la consola de Google Cloud , se inicia una sesión de Cloud Shell que muestra una ventana emergente con una línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.
- Para configurar tu proyecto Google Cloud en la sesión de gcloud, ejecuta el comando
gcloud config set project. Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud .gcloud config set project PROJECT_ID
- Para habilitar la API de Secret Manager, ejecuta el comando
gcloud services enable:gcloud services enable secretmanager.googleapis.com
- Para verificar que la API de Secret Manager esté habilitada, ejecuta el comando
gcloud services list:gcloud services list --enabled
Verifica que la API de Secret Manager aparezca en la lista de APIs habilitadas.
Configura roles y permisos
Para obtener los permisos que
necesitas para configurar Secret Manager,
pídele a tu administrador que te otorgue el
rol de IAM Administrador de Secret Manager (roles/secretmanager.admin) en el proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para obtener más información sobre el control de acceso de Secret Manager, consulta Control de acceso con IAM.
¿Qué sigue?
- Obtén más información sobre la autenticación y el acceso a la API de Secret Manager.
- Obtén más información para crear secretos.
- Obtén más información para agregar una versión de secreto.