Secret Manager espone un'API REST e un'API gRPC per l'utilizzo e la gestione dei secret direttamente o nelle tue applicazioni. Questa pagina descrive come attivare l'API Secret Manager e configurare il tuo progetto Google Cloud per utilizzare Secret Manager per la prima volta.
Questo passaggio è un prerequisito per tutte le attività in Secret Manager, inclusa la guida rapida.
Quando inizi a familiarizzare con Secret Manager, ti consigliamo di utilizzare un progetto Google Cloud separato. L'eliminazione del progetto comporta anche l'eliminazione di tutte le risorse create durante il test, incluse quelle fatturabili.
Se stai sviluppando un'applicazione in un IDE con Cloud Code installato, Secret Manager è integrato nell'estensione. Ciò significa che puoi creare, visualizzare, aggiornare e utilizzare i secret senza dover uscire dall'IDE. Per maggiori informazioni sull'utilizzo di Secret Manager con Cloud Code, consulta la guida alla gestione dei secret per il tuo IDE preferito:VS Code,IntelliJ o Cloud Shell Editor.
Prima di iniziare
-
Nella console Google Cloud , vai alla pagina di selezione del progetto.
-
Seleziona o crea un Google Cloud progetto.
Ruoli richiesti per selezionare o creare un progetto
- Seleziona un progetto: la selezione di un progetto non richiede un ruolo IAM specifico. Puoi selezionare qualsiasi progetto per il quale ti è stato concesso un ruolo.
-
Crea un progetto: per creare un progetto, devi disporre del ruolo Autore progetto
(
roles/resourcemanager.projectCreator), che contiene l'autorizzazioneresourcemanager.projects.create. Scopri come concedere i ruoli.
Abilita l'API Secret Manager
Console
Nella console Google Cloud , vai alla pagina API Secret Manager.
Verifica che il nome del tuo progetto venga visualizzato nel selettore di progetti nella parte superiore della pagina.
Se non vedi il nome del tuo progetto, fai clic sul selettore di progetti e poi seleziona il tuo progetto.
- Fai clic su Attiva.
gcloud
-
Nella console Google Cloud , attiva Cloud Shell.
Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
- Per impostare il tuo Google Cloud progetto nella sessione gcloud, esegui il comando
gcloud config set project. Sostituisci PROJECT_ID con l'ID progetto Google Cloud .gcloud config set project PROJECT_ID
- Per abilitare l'API Secret Manager, esegui il comando
gcloud services enable:gcloud services enable secretmanager.googleapis.com
- Per verificare che l'API Secret Manager sia abilitata, esegui il comando
gcloud services list:gcloud services list --enabled
Verifica che l'API Secret Manager sia elencata nell'elenco delle API abilitate.
Configurare ruoli e autorizzazioni
Per ottenere le autorizzazioni necessarie per configurare Secret Manager, chiedi all'amministratore di concederti il ruolo IAM Secret Manager Admin (roles/secretmanager.admin) sul progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per saperne di più sul controllo dell'accesso per Secret Manager, consulta Controllo dell'accesso con IAM.
Passaggi successivi
- Scopri di più su autenticazione e accesso all'API Secret Manager.
- Scopri di più sulla creazione di secret.
- Scopri di più sull'aggiunta di una versione del secret.