O Secret Manager expõe uma API REST e uma API gRPC para usar e gerenciar secrets diretamente ou nos seus aplicativos. Esta página descreve como ativar a API Secret Manager e configurar seu Google Cloud projeto para usar o Secret Manager pela primeira vez.
Esta etapa é um pré-requisito para todas as tarefas no Secret Manager, incluindo o guia de início rápido.
Ao se familiarizar com o Secret Manager, recomendamos usar um projeto separado Google Cloud . A exclusão do projeto também exclui todos os recursos criados durante o teste, incluindo recursos faturáveis.
Se você estiver desenvolvendo um aplicativo em um ambiente de desenvolvimento integrado com o Cloud Code instalado, o Gerenciador de secrets será integrado à extensão. Isso significa que você pode criar, ver, atualizar e usar secrets sem precisar sair do ambiente de desenvolvimento integrado. Para mais informações sobre como usar o Secret Manager com o Cloud Code, consulte o guia de gerenciamento de secrets do ambiente de desenvolvimento integrado de sua preferência, VS Code, IntelliJ, ou editor do Cloud Shell.
Antes de começar
-
No Google Cloud console do, acesse a página Seletor de Projetos.
-
Selecione ou crie um Google Cloud projeto do.
Papéis necessários para selecionar ou criar um projeto
- Selecionar um projeto: a seleção de um projeto não exige um papel específico do IAM. Você pode selecionar qualquer projeto em que tenha recebido um papel.
-
Criar um projeto: para criar um projeto, você precisa do papel de Criador de projetos
(
roles/resourcemanager.projectCreator), que contém aresourcemanager.projects.createpermissão. Saiba como conceder papéis.
Ativar a API Secret Manager
Console
No Google Cloud console, acesse a página API Secret Manager.
Verifique se o nome do projeto aparece no seletor de projetos, na parte superior da página.
Se você não vir o nome do projeto, clique no seletor de projetos para selecioná-lo.
- Clique em Ativar.
gcloud
-
No Google Cloud console, ative o Cloud Shell.
Na parte inferior do Google Cloud console do Cloud Shell, uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a Google Cloud CLI já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.
- Para definir seu Google Cloud projeto na sessão gcloud, execute o
gcloud config set projectcomando. Substitua PROJECT_ID pelo ID do seu Google Cloud projeto.gcloud config set project PROJECT_ID
- Para ativar a API Secret Manager, execute o
gcloud services enablecomando:gcloud services enable secretmanager.googleapis.com
- Para verificar se a API Secret Manager está ativada, execute o
gcloud services listcomando:gcloud services list --enabled
Verifique se a API Secret Manager está listada na lista de APIs ativadas.
Configurar papéis e permissões
Para receber as permissões necessárias para configurar o Secret Manager, peça ao administrador para conceder a você o papel do IAM de Administrador do Secret Manager (roles/secretmanager.admin) no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando personalizados papéis ou outros predefinidos papéis.
Para mais informações sobre o controle de acesso do Secret Manager, consulte Controle de acesso com o IAM.
A seguir
- Saiba mais sobre autenticação e acesso à API Secret Manager.
- Saiba mais sobre como criar secrets.
- Saiba como adicionar uma versão do secret.