הפעלת Secret Manager API

‫Secret Manager חושף API בארכיטקטורת REST ו-API ל-gRPC לשימוש בסודות ולניהול שלהם ישירות או באפליקציות שלכם. בדף הזה מוסבר איך להפעיל את Secret Manager API ולהגדיר את הפרויקט ב- Google Cloud כך שישתמש ב-Secret Manager בפעם הראשונה.

השלב הזה הוא תנאי מוקדם לכל המשימות ב-Secret Manager, כולל התחלה מהירה.

כשמתחילים להשתמש ב-Secret Manager, מומלץ להשתמש בפרויקט Google Cloud נפרד. מחיקת הפרויקט תמחק גם את כל המשאבים שנוצרו במהלך הבדיקה, כולל משאבים שחייבים עליהם.

אם אתם מפתחים אפליקציה בסביבת פיתוח משולבת (IDE) שמותקן בה Cloud Code,‏ Secret Manager משולב בתוסף. המשמעות היא שאתם יכולים ליצור סודות, להציג אותם, לעדכן אותם ולהשתמש בהם בלי לצאת מסביבת הפיתוח המשולבת. מידע נוסף על שימוש ב-Secret Manager עם Cloud Code זמין במדריך לניהול סודות בסביבת הפיתוח המשולבת המועדפת עליכם: VS Code,‏ IntelliJ או Cloud Shell Editor.

לפני שמתחילים

  1. נכנסים לדף לבחירת הפרויקט במסוף Google Cloud .

    כניסה לדף לבחירת הפרויקט

  2. בוחרים או יוצרים Google Cloud פרויקט.

    תפקידים שנדרשים כדי לבחור או ליצור פרויקט

    • Select a project: כדי לבחור פרויקט לא צריך תפקיד IAM ספציפי – אפשר לבחור כל פרויקט שקיבלתם בו תפקיד.
    • יצירת פרויקט: כדי ליצור פרויקט, צריך את התפקיד Project Creator (יצירת פרויקטים) (roles/resourcemanager.projectCreator), שכולל את ההרשאה resourcemanager.projects.create. איך מקצים תפקידים

הפעלת Secret Manager API

המסוף

  1. נכנסים לדף Secret Manager API במסוף Google Cloud .

    מעבר אל Secret Manager API

  2. מוודאים ששם הפרויקט מופיע בבורר הפרויקטים בחלק העליון של הדף.

    אם שם הפרויקט לא מופיע, לוחצים על בורר הפרויקטים ובוחרים את הפרויקט.

  3. לוחצים על Enable.

gcloud

  1. במסוף Google Cloud , מפעילים את Cloud Shell.

    הפעלת Cloud Shell

    בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.

  2. כדי להגדיר את הפרויקט Google Cloud בסשן של gcloud, מריצים את הפקודה gcloud config set project. מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud . 
    gcloud config set project PROJECT_ID
  3. כדי להפעיל את Secret Manager API, מריצים את הפקודה gcloud services enable: 
    gcloud services enable secretmanager.googleapis.com
  4. כדי לוודא ש-Secret Manager API מופעל, מריצים את הפקודה gcloud services list: 
    gcloud services list --enabled

    מוודאים ש-Secret Manager API מופיע ברשימת ממשקי ה-API המופעלים.

הגדרת תפקידים והרשאות

כדי לקבל את ההרשאות שנדרשות להגדרת Secret Manager, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של Secret Manager (roles/secretmanager.admin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

מידע נוסף על בקרת הגישה ל-Secret Manager זמין במאמר בקרת גישה באמצעות IAM.

המאמרים הבאים