Secret Manager API を有効にする

Secret Manager は、REST API と gRPC API を公開し、直接またはアプリケーション内でシークレットを使用、管理します。このページでは、Secret Manager を初めて使用する際に、Secret Manager API を有効にし、 Google Cloud プロジェクトを構成する方法について説明します。

この手順は、クイックスタートを含め、Secret Manager のすべてのタスクの前提条件です。

Secret Manager に慣れたら、個別の Google Cloud プロジェクトを使用することをおすすめします。プロジェクトを削除すると、テスト中に作成されるすべてのリソース（課金対象のリソースを含む）も削除されます。

Cloud Code がインストールされている IDE でアプリケーションを開発している場合、Secret Manager は拡張機能に統合されています。つまり、IDE を終了せずに、シークレットを作成、表示、更新、使用できます。Cloud Code で Secret Manager を使用する方法の詳細については、任意の IDE、VS Code、IntelliJ、または Cloud Shell エディタのシークレット管理ガイドを参照してください。

始める前に

Google Cloud コンソールで、プロジェクトの選択ページに移動します。

プロジェクトセレクタに移動
Google Cloud プロジェクトの選択または作成
プロジェクトの選択または作成に必要なロール
- プロジェクトを選択する: プロジェクトの選択に特定の IAM ロールは必要ありません。ロールが付与されているプロジェクトであれば、どのプロジェクトでも選択できます。
- プロジェクトを作成する: プロジェクトを作成するには、resourcemanager.projects.create 権限を含むプロジェクト作成者ロール（roles/resourcemanager.projectCreator）が必要です。ロールを付与する方法を確認する。
注: この手順で作成するリソースをそのまま保持する予定でない場合、既存のプロジェクトを選択するのではなく、新しいプロジェクトを作成してください。チュートリアルの終了後にそのプロジェクトを削除すれば、プロジェクトに関連するすべてのリソースを削除できます。

Secret Manager API を有効にする

コンソール

Google Cloud コンソールで、[Secret Manager API] ページに移動します。

Secret Manager API に移動
ページの上部にあるプロジェクトセレクタにプロジェクト名が表示されていることを確認します。

プロジェクトの名前が表示されない場合は、プロジェクトセレクタをクリックしてプロジェクトを選択します。
[有効にする] をクリックします。

gcloud

Google Cloud コンソールで Cloud Shell をアクティブにします。

Cloud Shell をアクティブにする

Google Cloud コンソールの下部にある Cloud Shell セッションが開始し、コマンドラインプロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。
gcloud セッションで Google Cloud プロジェクトを設定するには、gcloud config set project コマンドを実行します。PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。
```
gcloud config set project PROJECT_ID
```
Secret Manager API を有効にするには、gcloud services enable コマンドを実行します。
```
gcloud services enable secretmanager.googleapis.com
```
Secret Manager API が有効になっていることを確認するには、gcloud services list コマンドを実行します。
```
gcloud services list --enabled
```
Secret Manager API が、有効な API のリストに含まれていることを確認します。

ロールと権限を構成する

Secret Manager を設定するために必要な権限を取得するには、プロジェクトに対する Secret Manager 管理者（roles/secretmanager.admin）IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Secret Manager のアクセス制御の詳細については、IAM によるアクセス制御をご覧ください。

次のステップ

Secret Manager API の認証とアクセスについて学習する。
シークレットの作成について確認する。
シークレットバージョンを追加する方法を確認する。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2026-04-10 UTC。