Secret Manager expose une API REST et une API gRPC destinées à l'utilisation et à la gestion directe ou dans vos applications des secrets. Cette page explique comment activer l'API Secret Manager et configurer votre projet Google Cloud pour utiliser Secret Manager pour la première fois.
Cette étape est un prérequis pour toutes les tâches de Secret Manager, y compris le guide de démarrage rapide.
Lorsque vous connaissez bien Secret Manager, nous vous recommandons d'utiliser un projet Google Cloud distinct. La suppression du projet entraîne également la suppression de toutes les ressources créées lors des tests, y compris les ressources facturables.
Si vous développez une application dans un IDE avec Cloud Code installé, Secret Manager est intégré à l'extension. Cela signifie que vous pouvez créer, afficher, mettre à jour et utiliser des secrets sans avoir à quitter votre IDE. Pour en savoir plus sur l'utilisation de Secret Manager avec Cloud Code, consultez le guide de gestion des secrets correspondant à votre IDE préféré, VS Code, IntelliJ ou Éditeur Cloud Shell.
Avant de commencer
-
Dans la console Google Cloud , accédez à la page de sélection du projet.
-
Sélectionnez ou créez un projet Google Cloud .
Rôles requis pour sélectionner ou créer un projet
- Sélectionnez un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique. Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
-
Créer un projet : pour créer un projet, vous devez disposer du rôle Créateur de projet (
roles/resourcemanager.projectCreator), qui contient l'autorisationresourcemanager.projects.create. Découvrez comment attribuer des rôles.
Activer l'API Secret Manager
Console
Dans la console Google Cloud , accédez à la page API Secret Manager.
Vérifiez que le nom de votre projet s'affiche dans le sélecteur de projet en haut de la page.
Si le nom de votre projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.
- Cliquez sur Activer.
gcloud
-
Dans la console Google Cloud , activez Cloud Shell.
En bas de la console Google Cloud , une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.
- Pour définir votre projet Google Cloud dans la session gcloud, exécutez la commande
gcloud config set project. Remplacez PROJECT_ID par l'ID du projet Google Cloud .gcloud config set project PROJECT_ID
- Pour activer l'API Secret Manager, exécutez la commande
gcloud services enable:gcloud services enable secretmanager.googleapis.com
- Pour vérifier que l'API Secret Manager est activée, exécutez la commande
gcloud services list:gcloud services list --enabled
Vérifiez que l'API Secret Manager est répertoriée dans la liste des API activées.
Configurer des rôles et des autorisations
Pour obtenir les autorisations nécessaires pour configurer Secret Manager, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Secret Manager (roles/secretmanager.admin) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Pour en savoir plus sur le contrôle des accès à Secret Manager, consultez Contrôle des accès avec IAM.
Étapes suivantes
- En savoir plus sur l'authentification et l'accès à l'API Secret Manager
- En savoir plus sur la création de secrets
- En savoir plus sur l'ajout d'une version de secret