Secret Manager mengekspos REST API dan gRPC API untuk menggunakan dan mengelola secret secara langsung atau di aplikasi Anda. Halaman ini menjelaskan cara mengaktifkan Secret Manager API dan mengonfigurasi project Google Cloud untuk menggunakan Secret Manager untuk pertama kalinya.
Langkah ini merupakan prasyarat untuk semua tugas di Secret Manager, termasuk panduan memulai.
Saat Anda mulai memahami Secret Manager, sebaiknya gunakan project Google Cloud terpisah. Menghapus project juga akan menghapus semua resource yang dibuat selama pengujian, termasuk resource yang dapat ditagih.
Jika Anda mengembangkan aplikasi di IDE dengan Cloud Code terinstal, Secret Manager terintegrasi ke dalam ekstensi. Artinya, Anda dapat membuat, melihat, memperbarui, dan menggunakan secret tanpa harus keluar dari IDE. Untuk mengetahui informasi selengkapnya tentang penggunaan Secret Manager dengan Cloud Code, lihat panduan pengelolaan secret untuk IDE pilihan Anda, VS Code, IntelliJ, atau Cloud Shell Editor.
Sebelum memulai
-
Di konsol Google Cloud , buka halaman pemilih project.
-
Pilih atau buat Google Cloud project.
Peran yang diperlukan untuk memilih atau membuat project
- Pilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberi peran.
-
Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project
(
roles/resourcemanager.projectCreator), yang berisi izinresourcemanager.projects.create. Pelajari cara memberikan peran.
Mengaktifkan Secret Manager API
Konsol
Di konsol Google Cloud , buka halaman Secret Manager API.
Pastikan nama project Anda muncul di pemilih project di bagian atas halaman.
Jika Anda tidak melihat nama project, klik pemilih project, lalu pilih project Anda.
- Klik Enable.
gcloud
-
Di konsol Google Cloud , aktifkan Cloud Shell.
Di bagian bawah konsol Google Cloud , sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.
- Untuk menetapkan project Google Cloud di sesi gcloud, jalankan perintah
gcloud config set project. Ganti PROJECT_ID dengan project ID Google Cloud Anda.gcloud config set project PROJECT_ID
- Untuk mengaktifkan Secret Manager API, jalankan perintah
gcloud services enable:gcloud services enable secretmanager.googleapis.com
- Untuk memverifikasi bahwa Secret Manager API sudah diaktifkan, jalankan perintah
gcloud services list:gcloud services list --enabled
Pastikan Secret Manager API tercantum dalam daftar API yang diaktifkan.
Mengonfigurasi peran dan izin
Untuk mendapatkan izin yang
diperlukan guna menyiapkan Secret Manager,
minta administrator untuk memberi Anda peran IAM
Secret Manager Admin (roles/secretmanager.admin)
di project.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Untuk mengetahui informasi selengkapnya tentang kontrol akses untuk Secret Manager, lihat Kontrol akses dengan IAM.
Langkah berikutnya
- Pelajari lebih lanjut autentikasi dan akses ke Secret Manager API.
- Pelajari lebih lanjut cara membuat secret.
- Pelajari lebih lanjut cara menambahkan versi secret.